Obtenir le jeton d'accès.

post

https://{tenanturl}/oauth2/token

Utilisez cette API pour obtenir les jetons OIDC en utilisant les informations d'identification du client. Pour les clients d'API, les jetons d'accès renvoyés peuvent être utilisés pour accéder aux API auxquelles le client d'API a été autorisé à accéder.

Form Data

grant_type

string

enum

required

Le type de subvention.

Allowed:

scope

string

Une liste de champs d'application délimités par des espaces qui sont associés au jeton d'accès généré.

code

string

Le code d'autorisation. Il n'est requis que pour le type de subvention "authorization_code".

code_verifier

string

Le vérificateur de code. Il est utilisé pour vérifier le code défi qui a été envoyé au point de terminaison d'autorisation. Requis si le client OIDC est configuré pour exiger une clé de preuve pour l'échange de code (PKCE)

redirect_uri

string

L'URI de redirection. Il n'est requis que pour le type de subvention "authorization_code".

refresh_token

string

Le jeton de rafraîchissement. Il n'est requis que pour le type de subvention "refresh_token".

username

string

L'identifiant de l'utilisateur du propriétaire de la ressource. Il n'est requis que pour le type de subvention "mot de passe".

password

string

Le mot de passe du propriétaire de la ressource. Il n'est requis que pour le type de subvention "mot de passe".

subject_token

string

Le jeton identifiant le sujet d'un flux d'échange de jetons.

subject_token_type

string

Le type de jeton du subject_token.

actor_token

string

Le jeton identifiant la partie agissant dans un flux d'échange de jetons.

actor_token_type

string

Le type de jeton de l'actor_token.

requested_token_type

string

Le type de jeton qui doit être renvoyé dans le cadre du flux d'échange de jetons.

client_id

string

L'identifiant du client OIDC qui est requis lorsque l'en-tête d'autorisation de base n'est pas défini.

client_secret

string

Secret du client OIDC requis lorsque l'en-tête d'autorisation de base n'est pas défini et que le client n'est pas un client public.

client_assertion

string

L'assertion JWT utilisée pour authentifier le client.

client_assertion_type

string

enum

Le format de l'assertion du client.

Allowed:

Headers

Authorization

string

L'en-tête d'autorisation de base qui contient un identifiant de client base64-encoded et le secret du client. Utilisez cet en-tête au lieu d'envoyer l'identifiant et le secret du client dans les paramètres du formulaire.

Responses

404

La ressource n'a pas été trouvée.

Language

URL

Response

Choose an example:

application/json

200Le jeton d'accès a été renvoyé.

400La demande n'est pas valide.

500Une erreur de serveur interne s'est produite.