Intercambiar un código de autorización por un token

POST /oauth/token Cuando se redirija a los usuarios de vuelta a su URL de callback, debe realizar una llamada POST al endpoint oauth/token para intercambiar un código de autorización por un token de acceso y/o un token de ID.

Observaciones

Para realizar una llamada al endpoint /oauth/token, debe:

Establecer el tipo de contenido de la solicitud en application/x-www-form-urlencoded
Usar valores de tipo string para todos los parámetros enviados
Incluir en la solicitud un parámetro adicional para la autenticación de la aplicación (por ejemplo, client_secret, o client_assertion y client_assertion_type para la autenticación de cliente con JSON Web Token, o enviar los encabezados client-certificate y client-certificate-ca-verified al usar Mutual TLS).

Parámetros

DPoP

string

Una prueba DPoP para la solicitud. Es opcional y solo se requiere si su aplicación usa Demonstrating Proof-of-Possession.

Cuerpo de la solicitud

grant_type

string

requerido

Indica el flujo; utilice authorization_code con un código de autorización válido.

code

string

El código de autorización obtenido en la llamada inicial a /authorize.

client_id

string

requerido

El client_id de su aplicación. Obligatorio.

request_uri

string

Solo es obligatorio si se estableció en el endpoint GET /oauth/par.

code_verifier

string

Clave aleatoria criptográficamente segura que se utiliza para generar el code_challenge. Se recomienda si se proporcionó code_challenge.

Respuesta

Estado	Descripción
200	Respuesta satisfactoria que contiene los tokens.

​Observaciones

​Parámetros

​Cuerpo de la solicitud

​Respuesta

Observaciones

Parámetros

Cuerpo de la solicitud

Respuesta