Demandes d'autorisation poussées (PAR).post https://{tenanturl}/oauth2/parUtilisez cette API pour lancer le flux d'autorisation à l'aide de la spécification OAuth 2.0 Pushed Authorization Requests.Form Dataresponse_typestringListe de types de réponses délimitée par des espaces. Les types de réponses valides sont : code, token, id_token.response_modestringenumLe mode de réponse. Par défaut, la requête est utilisée pour le flux authorization_code, et la fragmentation pour le flux implicite ou hybride.queryfragmentform_postquery.jwtfragment.jwtform_post.jwtAllowed:queryfragmentform_postquery.jwtfragment.jwtform_post.jwtredirect_uristringL'URI de redirection.statestringL'État. Une valeur opaque utilisée pour maintenir l'état entre la demande et le rappel. La longueur minimale est de 8 caractères.noncestringNonce. La valeur string utilisée pour associer une session client à un jeton d'identification afin de limiter les attaques par rejeu. Cet attribut est requis lorsque le type de réponse inclut id_token. La longueur minimale est de 8 caractères.promptstringenumSi l'utilisateur est invité à se réauthentifier. Lorsque la valeur est "login", l'utilisateur est réauthentifié. Si la valeur est "none", l'utilisateur n'est pas invité à s'authentifier.noneloginAllowed:noneloginmax_agestringÂge maximum d'authentification. Spécifie le temps écoulé autorisé, en secondes, depuis la dernière authentification de l'utilisateur.code_challengestringDéfi du code. Requis si le client OIDC est configuré pour exiger une clé de preuve pour l'échange de code (PKCE).code_challenge_methodstringenumMéthode de contestation de code pour PKCE. La valeur par défaut est "plain" si elle n'est pas spécifiée.plainS256Allowed:plainS256scopestringUne liste de champs d'application délimités par des espaces qui sont associés à cette demande d'autorisation.claimsstringLe JSON qui contient les demandes pour le point de terminaison id_token ou userinfo.login_hintstringIndice de connexion. Valeur à utiliser lorsque l'utilisateur est invité à se connecter. Facultatif pour la demande de l'OIDC. Cette valeur est le nom d'utilisateur sous forme de string (par exemple [email protected] ) ou de JSON (par exemple {"realm":"cloudIdentityRealm","username":"[email protected]"} ). Si vous utilisez une valeur JSON, l'attribut realm indique le domaine de la source d'identité.requeststringL'objet de la demande sous la forme d'un JWT signé. Cela peut être utilisé comme alternative à l'envoi des propriétés individuelles dans le formulaire.request_uristringL'URI référençant l'objet de la demande.client_idstringL'identifiant du client OIDC qui est requis lorsque l'en-tête d'autorisation de base n'est pas défini.client_secretstringSecret du client OIDC requis lorsque l'en-tête d'autorisation de base n'est pas défini et que le client n'est pas un client public.client_assertionstringL'assertion JWT utilisée pour authentifier le client.client_assertion_typestringenumLe format de l'assertion du client.urn:ietf:params:oauth:client-assertion-type:jwt-bearerAllowed:urn:ietf:params:oauth:client-assertion-type:jwt-bearerHeadersAuthorizationstringL'en-tête d'autorisation de base qui contient un identifiant de client base64-encoded et le secret du client. Utilisez cet en-tête au lieu d'envoyer l'identifiant et le secret du client dans les paramètres du formulaire.Responses 201La demande a abouti. 400La demande n'est pas valide. 401Le client n'a pas pu être autorisé.Updated 9 months ago
