Obtenir le jeton d'accès.

post

https://{tenanturl}/v1.0/endpoint/{opName}/token

Utilisez cette API pour obtenir les jetons OIDC en utilisant les informations d'identification du client de l'API ou du client de l'application OIDC. Pour les clients d'API, les jetons d'accès renvoyés peuvent être utilisés pour accéder aux API auxquelles le client d'API a été autorisé à accéder.

Path Params

opName

string

enum

required

Defaults to default

L'identifiant du fournisseur OpenID Connect. L'identifiant du fournisseur par défaut est "default".

Allowed:

Form Data

code

string

Le code d'autorisation. Il n'est requis que pour les types de subventions "authorization_code".

code_verifier

string

Le vérificateur de code. Cet attribut facultatif est destiné aux types de subventions "authorization_code", lorsque des clients publics sont utilisés.

redirect_uri

string

L'URI de redirection. Il n'est requis que pour les types de subventions "authorization_code".

username

string

Nom d'utilisateur. Nécessaire uniquement pour le type de subvention "mot de passe".

password

string

Mot de passe. Nécessaire uniquement pour le type de subvention "mot de passe".

device_code

string

Code de vérification de l'appareil. Uniquement requis pour le type de subvention "urn:ietf:params:oauth:grant-type:device_code".

refresh_token

string

Le jeton de rafraîchissement. Il n'est requis que pour les types de subventions "refresh_token".

client_id

string

L'ID client du client API ou de l'application OIDC qui est requis lorsque l'en-tête d'autorisation de base n'est pas défini.

client_secret

string

Secret du client de l'API ou de l'application OIDC requis lorsque l'en-tête d'autorisation de base n'est pas défini et que le client n'est pas un client public.

assertion

string

Jeton JWT signé et/ou crypté. Il n'est requis que pour le type de subvention "urn:ietf:params:oauth:grant-type:jwt-bearer".

client_assertion

string

L'assertion JWT utilisée pour authentifier le client.

client_assertion_type

string

Le format de l'assertion du client. Lors de l'utilisation de l'assertion client_secret_jwt ou private_key_jwt, la valeur doit être urn:ietf:params:oauth:client-assertion-type:jwt-bearer.

grant_type

string

enum

required

Defaults to client_credentials

Le type de subvention. Les types de subventions valables pour les clients de l'API sont les suivants : client_credentials. Les types de subventions valides pour les applications OIDC sont : authorization_code, refresh_token, password, urn:ietf:params:oauth:grant-type:device_code et urn:ietf:params:oauth:grant-type:jwt-bearer

Allowed:

scope

string

required

Defaults to openid

Une liste de champs d'application délimités par des espaces qui sont associés à ce jeton.

Headers

Authorization

string

L'en-tête d'autorisation de base qui contient un identifiant de client base64-encoded et le secret du client. Utilisez cet en-tête au lieu d'envoyer l'identifiant et le secret du client dans les paramètres du formulaire.

Responses

404

La ressource n'a pas été trouvée.

Language

URL

Response

Choose an example:

application/json

200Le jeton d'accès a été renvoyé.

400La demande n'est pas valide.

500Une erreur de serveur interne s'est produite.