DocCheck Login Dokumentation
K

# Authorization Endpunkt

Diese Seite beschreibt den Authorization-Endpunkt für externe Integrationen. Wenn Sie den DocCheck Login Button verwenden, wird der Login-Flow automatisch über diesen Endpunkt gestartet.

https://auth.doccheck.com/en/authorize?
  grant_type=authorization_code&
  response_type=code&
  client_id=[login_client_id]&
  redirect_uri=[redirect_uri]&
  scope=[scope+scope+scope]&
  state=[optional_data]

Der Sprachpräfix im Beispiel ist en. Grundsätzlich können sechs Sprachen über den Pfad ausgewählt werden: de, en, fr, it, nl, es — zum Beispiel /de/authorize oder /en/authorize.

Achten Sie darauf, dass alle Parameter korrekt gesetzt sind und redirect_uri URL-encoded ist.

# Parameterbeschreibung

  • grant_type — ist immer authorization_code.
  • response_type — ist immer code.
  • client_id — Ihre client_id, wie sie in den Einstellungen Ihres Login-Clients in DocCheck Access angezeigt wird.
  • redirect_uri — muss exakt einer der in DocCheck Access hinterlegten Redirect-URLs entsprechen. Verwenden Sie URL-Encoding.
  • scope — optional; durch Leerzeichen getrennte Scopes; im Query-String mit + oder %20 kodiert (z. B. unique_id+profession+country+language).
  • state — optional; empfohlen zur CSRF-Vermeidung und zur Weitergabe von Zustandsinformationen.

# Beispiel

Beispielaufruf:

https://auth.doccheck.com/de/authorize?grant_type=authorization_code&response_type=code&client_id=2d4aa56f-f8d4-5f7e-a497-5e07b388d6ed&redirect_uri=https%3A%2F%2Fdemo-auth.doccheck.com%2Flogin_check_oauth&scope=unique_id+email+profession+occupation_detail

Hinweis: Das Beispiel stammt aus unserem Demo-Auth-Projekt. Siehe die Demo-Auth-Dokumentation: Demo-Projekt.

Achten Sie darauf, dass redirect_uri vollständig URL-encoded ist (siehe Beispiel: https%3A%2F%2Fdemo-auth.doccheck.com%2Flogin...).

# Troubleshooting / Checkliste für Tests

  • Ist client_id korrekt und aktiv?
  • Stimmt die registrierte redirect_uri exakt mit der übergebenen überein (inkl. Protokoll und Trailing-Slash)?
  • Ist redirect_uri in der URL korrekt URL-encoded?
  • Sind benötigte Scopes gesetzt und beim Client erlaubt?
  • Wird state genutzt, um CSRF und Redirect-Validierung zu unterstützen?
  • Prüfen Sie Server- und Browser-Logs auf Fehlermeldungen (z. B. invalid_request, unauthorized_client).
ON THIS PAGE
Parameterbeschreibung
Beispiel
Troubleshooting / Checkliste für Tests