Wie der JWT abgerufen wird. Möglich sind:

• authorization_code, um den beim Authentifizierungsaufruf empfangenen Code gegen den JWT zu tauschen. Der Wert des Parameters code muss angegeben sein.
• refresh_token, um den aktualisierten JWT abzurufen, wenn der vorherige Wert abgelaufen ist. Der Wert des Parameters refresh_token muss angegeben sein.
• client_credentials, um den Server-JWT abzurufen. Die Werte der Parameter client_id und client_secret müssen angegeben sein.

Die ID Ihrer Anwendung. Der Wert dieses Parameters hängt vom Wert des Parameters grant_type ab:

• Bei authorization_code müssen Sie einen OAuth 2.0-Client erstellen und dessen Client-ID verwenden.
• Bei client_credentials müssen Sie sich an Ihren Account Manager wenden. Der Account Manager erstellt den OAuth 2.0-Serverclient und teilt Ihnen dessen Client-ID mit.

Hinweis: Die Werte der Parameter client_secret und client_id sollten vom selben Client stammen.

Wert dieses Parameters, der als Antwort auf die letzte Anfrage dieses Aufrufs mit den Werten authorization_code oder refresh_token im Parameter grant_type empfangen wurde. Erforderlich wenn grant_type=refresh_token.

Ihr geheimer Schlüssel. Der Wert dieses Parameters hängt vom Wert des Parameters grant_type ab:

• Bei authorization_code müssen Sie einen OAuth 2.0-Client erstellen und dessen geheimen Schlüssel verwenden. Erforderlich, wenn Sie einen OAuth 2.0-Client erstellt und dabei Vertraulich als Authentifizierungstyp ausgewählt haben.
• Bei client_credentials müssen Sie sich an Ihren Account Manager wenden. Der Account Manager erstellt den OAuth 2.0-Serverclient und teilt Ihnen dessen geheimen Schlüssel mit. Erforderlich für diesen Client-Typ.

Hinweis: Die Werte der Parameter client_secret und client_id sollten vom selben Client stammen.

Authentifizierungscode, der gegen einen JWT getauscht wird. Erforderlich, wenn grant_type=authorization_code.