トークンエンドポイント¶
トークンエンドポイントは、プログラムでトークンを要求するために使用できます。それは password 、 authorization_code 、 client_credentials 、 refresh_token 及び urn:ietf:params:oauth:grant-type:device_code の付与タイプをサポートしています。さらに、トークンエンドポイントは、拡張付与タイプをサポートするように拡張することができます。
注釈
IdentityServerは、OpenID ConnectおよびOAuth 2.0トークン要求パラメータのサブセットをサポートしています。完全なリストについては、こちらを参照してください。
client_id- クライアント識別子(必須)
client_secret- ポスト本体のクライアント秘密か、基本的な認証ヘッダーのどちらかです。オプション。
grant_typeauthorization_code、client_credentials、password、refresh_token、urn:ietf:params:oauth:grant-type:device_codeまたはカスタムscope- 1つ以上の登録されたスコープ。指定しない場合は、明示的に許可されたすべてのスコープのトークンが発行されます。
redirect_uri- authorization_code付与タイプに必要
code- 認可コード(authorization_code認可タイプに必要)
code_verifier- PKCEプルーフキー
username- リソース所有者のユーザー名(password付与タイプに必要)
password- リソース所有者のパスワード(password付与タイプに必要)
acr_valuespassword認可タイプの追加の認証に関連する情報を渡すことができます- identityserverの特殊なケース次の独自のacr_values:
idp:name_of_idp ログイン/ホーム領域の画面をバイパスし、選択したアイデンティティプロバイダに直接ユーザーを転送します(クライアント構成ごとに許可されている場合)
tenant:name_of_tenant テナント名をトークンエンドポイントに渡すために使用できます
refresh_token- リフレッシュトークン(
refresh_token付与タイプに必要) device_code- デバイスコード(
urn:ietf:params:oauth:grant-type:device_code付与タイプに必要)
例¶
POST /connect/token
client_id=client1&
client_secret=secret&
grant_type=authorization_code&
code=hdh922&
redirect_uri=https://myapp.com/callback
(フォームエンコードが削除され、読みやすくするために改行が追加されました)
注釈
IdentityModel クライアントライブラリを使用して、.NETコードからトークンエンドポイントにプログラムでアクセスできます。詳細については、IdentityModelの ドキュメント を参照してください。