Passer au contenu principal
POST /oauth/device/code Ce flux est conçu pour les appareils à capacité de saisie limitée qui doivent accéder à une API. Utilisez ce point de terminaison pour obtenir un code d’appareil permettant à l’utilisateur d’autoriser l’appareil.

Exemple de requête

POST https://{yourDomain}/oauth/device/code
Content-Type: application/x-www-form-urlencoded

client_id=${account.clientId}&scope=SCOPE&audience=API_IDENTIFIER

Valeurs de réponse

ValeurDescription
device_codeLe code unique de l’appareil.
user_codeLe code que l’utilisateur doit saisir pour autoriser l’appareil.
verification_uriL’URL que l’utilisateur doit consulter pour autoriser l’appareil.
verification_uri_completeL’URL complète, incluant le code utilisateur, pour y accéder facilement.
expires_inLa durée de validité des codes de l’appareil et de l’utilisateur, en secondes.
intervalL’intervalle de scrutation, en secondes, pour demander un jeton.

Remarques

  • Incluez offline_access dans le scope pour obtenir un Jeton d’actualisation.
  • Utilisez le code d’appareil renvoyé pour demander un jeton d’accès auprès du point de terminaison de jeton.

Exemple de requête de jeton

POST https://{yourDomain}/oauth/token
Content-Type: application/x-www-form-urlencoded

client_id=${account.clientId}&device_code=YOUR_DEVICE_CODE&grant_type=urn:ietf:params:oauth:grant-type:device_code

Réponses

200

Une requête réussie retourne un jeton d’accès. 
HTTP/1.1 200 OK
Content-Type: application/json
{
   "access_token": "eyJz93a...k4laUWw",
   "id_token": "eyJ...0NE",
   "refresh_token": "eyJ...MoQ",
   "expires_in": 86400,
   "token_type": "Bearer"
}

Réponses d’erreur

HTTP/1.1 403 Forbidden
Content-Type: application/json
{ "error": "authorization_pending", "error_description": "User has yet to authorize device code." }

HTTP/1.1 429 Too Many Requests
Content-Type: application/json
{ "error": "slow_down", "error_description": "You are polling faster than the specified interval of 5 seconds." }

HTTP/1.1 403 Forbidden
Content-Type: application/json
{ "error": "access_denied", "error_description": "User cancelled the confirmation prompt." }

En savoir plus

Paramètres

client_id
string
requis
L’identifiant de votre application.
scope
string
Les scopes pour lesquels vous souhaitez demander une autorisation.
audience
string
L’identifiant unique de l’API cible à laquelle vous souhaitez accéder.
resource
string
L’identifiant de l’API cible (serveur de ressources) à laquelle vous souhaitez accéder. Il doit correspondre à un identifiant d’API enregistré dans votre locataire Auth0. Il est utilisé comme alternative à audience lorsque le profil de compatibilité du paramètre de ressource de votre locataire est défini sur compatibility.

Réponse

StatutDescription
200Retourne les codes de l’appareil et de l’utilisateur.