Demandes d'autorisation poussées (PAR).

post

https://{tenanturl}/oauth2/par

Utilisez cette API pour lancer le flux d'autorisation à l'aide de la spécification OAuth 2.0 Pushed Authorization Requests.

Recent Requests

Time	Status	User Agent
Retrieving recent requests…

Loading…

Form Data

response_type

string

Liste de types de réponses délimitée par des espaces. Les types de réponses valides sont : code, token, id_token.

response_mode

string

enum

Le mode de réponse. Par défaut, la requête est utilisée pour le flux authorization_code, et la fragmentation pour le flux implicite ou hybride.

Allowed:

redirect_uri

string

L'URI de redirection.

state

string

L'État. Une valeur opaque utilisée pour maintenir l'état entre la demande et le rappel. La longueur minimale est de 8 caractères.

nonce

string

Nonce. La valeur string utilisée pour associer une session client à un jeton d'identification afin de limiter les attaques par rejeu. Cet attribut est requis lorsque le type de réponse inclut id_token. La longueur minimale est de 8 caractères.

prompt

string

enum

Si l'utilisateur est invité à se réauthentifier. Lorsque la valeur est "login", l'utilisateur est réauthentifié. Si la valeur est "none", l'utilisateur n'est pas invité à s'authentifier.

Allowed:

max_age

string

Âge maximum d'authentification. Spécifie le temps écoulé autorisé, en secondes, depuis la dernière authentification de l'utilisateur.

code_challenge

string

Défi du code. Requis si le client OIDC est configuré pour exiger une clé de preuve pour l'échange de code (PKCE).

code_challenge_method

string

enum

Méthode de contestation de code pour PKCE. La valeur par défaut est "plain" si elle n'est pas spécifiée.

Allowed:

scope

string

Une liste de champs d'application délimités par des espaces qui sont associés à cette demande d'autorisation.

claims

string

Le JSON qui contient les demandes pour le point de terminaison id_token ou userinfo.

login_hint

string

Indice de connexion. Valeur à utiliser lorsque l'utilisateur est invité à se connecter. Facultatif pour la demande de l'OIDC. Cette valeur est le nom d'utilisateur sous forme de string (par exemple [email protected] ) ou de JSON (par exemple {"realm":"cloudIdentityRealm","username":"[email protected]"} ). Si vous
utilisez une valeur JSON, l'attribut realm indique le domaine de la source d'identité.

request

string

L'objet de la demande sous la forme d'un JWT signé. Cela peut être utilisé comme alternative à l'envoi des propriétés individuelles dans le formulaire.

request_uri

string

L'URI référençant l'objet de la demande.

client_id

string

L'identifiant du client OIDC qui est requis lorsque l'en-tête d'autorisation de base n'est pas défini.

client_secret

string

Secret du client OIDC requis lorsque l'en-tête d'autorisation de base n'est pas défini et que le client n'est pas un client public.

client_assertion

string

L'assertion JWT utilisée pour authentifier le client.

client_assertion_type

string

enum

Le format de l'assertion du client.

Allowed:

Headers

Authorization

string

L'en-tête d'autorisation de base qui contient un identifiant de client base64-encoded et le secret du client. Utilisez cet en-tête au lieu d'envoyer l'identifiant et le secret du client dans les paramètres du formulaire.

Responses

Language

URL

Loading…

Response

Choose an example:

application/json

201La demande a abouti.

400La demande n'est pas valide.

401Le client n'a pas pu être autorisé.