Obtenir un jeton - Auth0 Docs

POST /oauth/token Pour l’authentification par jeton, utilisez le point de terminaison oauth/token pour obtenir un jeton d’accès afin que votre application puisse effectuer des appels authentifiés à une API sécurisée. Au besoin, vous pouvez aussi récupérer un ID Token et un jeton d’actualisation. Les ID Tokens contiennent des renseignements sur l’utilisateur sous forme de scopes que votre application peut extraire pour offrir une meilleure expérience utilisateur. Les jetons d’actualisation permettent à votre application de demander un nouveau jeton d’accès lorsque le jeton actuel expire, sans interrompre l’expérience utilisateur. Pour en savoir plus, consultez ID Tokens et Refresh Tokens. Notez que seuls les flux OAuth 2.0 suivants permettent de récupérer un jeton d’actualisation :

Il s’agit du flux utilisé par les applications Web classiques pour accéder à une API. Utilisez ce point de terminaison pour échanger un code d’autorisation contre un jeton.

Paramètres

DPoP

string

Une preuve DPoP pour la requête. Ce paramètre est facultatif et n’est requis que si votre application utilise le mécanisme Demonstrating Proof-of-Possession.

Corps de la requête

grant_type

string

requis

Indique le flux utilisé. Pour code d’autorisation, utilisez authorization_code.

client_id

string

requis

L’ID client de votre application.

client_secret

string

requis

Le Secret client de votre application.

code

string

requis

Le code d’autorisation reçu lors de l’appel initial à /authorize.

redirect_uri

string

Ce champ est requis uniquement s’il a été défini au point de terminaison GET /authorize. La valeur fournie à /authorize doit correspondre à celle définie à /oauth/token.

Réponse

Statut	Description
200	Obtention réussie du token

​Paramètres

​Corps de la requête

​Réponse

Paramètres

Corps de la requête

Réponse