Autorisation Mot de passe

Le type d'autorisation de mot de passe du propriétaire de ressource permet de demander des jetons au nom d'un utilisateur en envoyant son nom et son mot de passe au point de terminaison du jeton. Il s'agit d'une authentification « non interactive » qui n'est généralement pas recommandée. Dans certains scénarios d'intégration hérités ou internes, le type d'autorisation de mot de passe peut être utile, mais la recommandation générale consiste à utiliser un flux interactif comme implicite ou un code d'authentification pour l'authentification des utilisateurs.

Voici une demande Postman pour un jeton d'accès et d'actualisation utilisant l'autorisation Mot de passe :

Demande du facteur pour un jeton d'accès et d'actualisation à l'aide de l'octroi de mot de passe

URL HTTP :
https://<server>/authservices/auth/connect/token

Verbe HTTP :
POST

Paramètres :
Corps codé du formulaire contenant les champs suivants avec des valeurs :

client_id, client_secret, grant_type, username, password, acr_values, scope

Vous devriez voir la réponse accompagnée des jetons d'accès et d'actualisation avec un code d'état HTTP de 200 OK. Vous pouvez désormais utiliser le jeton d'accès (access_token) pour appeler les ressources d'API (et utiliser le jeton d'actualisation pour récupérer un nouveau jeton d'accès et d'actualisation sans soumettre à nouveau les informations d'identification de l'utilisateur).

Une réponse avec les jetons d'accès et de rafraîchissement

Section:

Authentification