Le type de subvention.

Une liste de champs d'application délimités par des espaces qui sont associés au jeton d'accès généré.

Le code d'autorisation. Il n'est requis que pour le type de subvention "authorization_code".

Le vérificateur de code. Il est utilisé pour vérifier le code défi qui a été envoyé au point de terminaison d'autorisation. Requis si le client OIDC est configuré pour exiger une clé de preuve pour l'échange de code (PKCE)

L'URI de redirection. Il n'est requis que pour le type de subvention "authorization_code".

Le jeton de rafraîchissement. Il n'est requis que pour le type de subvention "refresh_token".

L'identifiant de l'utilisateur du propriétaire de la ressource. Il n'est requis que pour le type de subvention "mot de passe".

Le mot de passe du propriétaire de la ressource. Il n'est requis que pour le type de subvention "mot de passe".

Le jeton identifiant le sujet d'un flux d'échange de jetons.

Le type de jeton du subject_token.

Le jeton identifiant la partie agissant dans un flux d'échange de jetons.

Le type de jeton de l'actor_token.

Le type de jeton qui doit être renvoyé dans le cadre du flux d'échange de jetons.

L'identifiant du client OIDC qui est requis lorsque l'en-tête d'autorisation de base n'est pas défini.

Secret du client OIDC requis lorsque l'en-tête d'autorisation de base n'est pas défini et que le client n'est pas un client public.

L'assertion JWT utilisée pour authentifier le client.

Le format de l'assertion du client.

L'en-tête d'autorisation de base qui contient un identifiant de client base64-encoded et le secret du client. Utilisez cet en-tête au lieu d'envoyer l'identifiant et le secret du client dans les paramètres du formulaire.