Obtenir un jeton - Auth0 Docs

POST /oauth/token Il s’agit du type d’autorisation OAuth 2.0 utilisé par les processus côté serveur pour accéder à une API. Utilisez ce point de terminaison pour demander directement un jeton d’accès à l’aide des identifiants de l’application (un ID client et un Secret client).

Réponses

200

Une réponse réussie renvoie un jeton d’accès.

{
  "access_token":"eyJz93a...k4laUWw",
  "token_type":"Bearer",
  "expires_in":86400
}

En savoir plus

Paramètres

DPoP

string

Une preuve DPoP pour la requête. Ce paramètre est facultatif et n’est requis que si votre application utilise le mécanisme Demonstrating Proof-of-Possession.

Corps de la requête

grant_type

string

requis

Indique le flux utilisé. Pour le flux identifiant de l’application, utilisez client_credentials.Valeurs autorisées : client_credentials

client_id

string

requis

L’ID client de votre application.

client_secret

string

requis

Le Secret client de votre application.

audience

string

requis

L’identifiant unique de l’API cible à laquelle vous voulez accéder.

resource

string

L’identifiant de l’API cible (serveur de ressources) à laquelle vous voulez accéder. Il doit correspondre à un identifiant d’API enregistré dans votre locataire Auth0. Il est utilisé comme alternative à audience lorsque le profil de compatibilité du paramètre de ressource du locataire est défini sur compatibility.

organization

string

[Recommandé]L’organisation ou l’identifiant auquel vous voulez associer la requête. Pour en savoir plus, consultez Accès machine à machine pour les organisations.

Réponse

Statut	Description
200	Réponse réussie

​Réponses

​200

​En savoir plus

​Paramètres

​Corps de la requête

​Réponse

Réponses

200

En savoir plus

Paramètres

Corps de la requête

Réponse