Проверка получения токенов по Authorization Code Flow на примере клиента Postman
Для тестирования необходимо получить от Identity Server: Client ID, Client Secret и учетную запись
Осуществить проверку можно с помощью Postman.
Создать новый запрос и выбрать для него тип авторизации OAuth 2.0. После этого нажать кнопку "Get New Access Token".
Необходимо заполнить данные следующим образом:
Auth URL: общий случай для Postman https://auth-stage.medlinx.online/connect/authorize?client_id=@clientId&response_type=code&scope=@scope&redirect_uri=https://www.getpostman.com/oauth2/callback
@clientId - имя корпоративного клиента, выдается, для примера будет testClient @scope - или mis или lab, если нужен refresh_token, то через пробел добавить offline_access
Access Token URL: https://auth-stage.medlinx.online/connect/token
Client ID: testClient
Client Secret: например, 123456
Scope можно пропустить
Grant Type: Authorization code
Нажимаем кнопку "Request Token" и вводим информацию для входа, которую использовали для создания нового пользователя.
Берем полученный токен из Postman и проверяем его содержимое на JWT сайте.