API-Endpunkte
POST /authorize
Startet den OAuth-Flow und authentifiziert das Kind.
Request
{
"username": "string", // Kinder-Username
"password": "string", // Kinder-Passwort
"redirect_uri": "string", // Rückleitungs-URL
"state": "string" // Zufälliger Status
}
Response
Redirect: redirect_uri?code=<code>&state=<state>
POST /token
Holt das JWT-Token nach erfolgreichem Login.
Request
{
"grant_type": "authorization_code",
"code": "string", // Code aus /authorize
"redirect_uri": "string", // Muss mit /authorize übereinstimmen
"client_id": "safekidsid-client",
"client_secret": "dein-geheimnis"
}
Response
{
"access_token": "string", // JWT-Token
"token_type": "Bearer",
"expires_in": 3600,
"scope": "kid_verification"
}
GET /api/kid-verification
Gibt die Verifizierungsdaten des Kindes zurück.
Request
Header: Authorization: Bearer <access_token>
Response
{
"username": "string", // Kinder-Username
"kid_id": "string", // Eindeutige Kinder-ID
"age_grou": "string", // Gruppen-Alter
"verified": "boolean", // Verifizierungsstatus
"platform": "string" // Platform
}