The type of getting the JWT. Can be:

• authorization_code to exchange the code received in the authentication call to the JWT. The value of the code parameter must be specified.
• refresh_token to get the refreshed JWT when the previous value is expired. The value of the refresh_token parameter must be specified.
• client_credentials to get the server JWT. The values of the client_id and client_secret parameters must be specified.
• urn:ietf:params:oauth:grant-type:token_exchange to exchange existing user JWT with different scope.

Die ID Ihrer Anwendung. Der Wert dieses Parameters hängt vom Wert des Parameters grant_type ab:

• Bei authorization_code müssen Sie einen OAuth 2.0-Client erstellen und dessen Client-ID verwenden.
• Bei client_credentials müssen Sie sich an Ihren Customer Success Manager wenden. Der Customer Success Manager erstellt den OAuth 2.0-Serverclient und teilt Ihnen dessen Client-ID mit.

Hinweis: Die Werte der Parameter client_secret und client_id sollten vom selben Client stammen.

Wert dieses Parameters, der als Antwort auf die letzte Anfrage dieses Aufrufs mit den Werten authorization_code oder refresh_token im Parameter grant_type empfangen wurde. Erforderlich wenn grant_type=refresh_token.

Ihr geheimer Schlüssel. Der Wert dieses Parameters hängt vom Wert des Parameters grant_type ab:

• Bei authorization_code müssen Sie einen OAuth 2.0-Client erstellen und dessen geheimen Schlüssel verwenden. Erforderlich, wenn Sie einen OAuth 2.0-Client erstellt und dabei Vertraulich als Authentifizierungstyp ausgewählt haben.
• Bei client_credentials müssen Sie sich an Ihren Customer Success Manager wenden. Der Customer Success Manager erstellt den OAuth 2.0-Serverclient und teilt Ihnen dessen geheimen Schlüssel mit. Erforderlich für diesen Client-Typ.

Hinweis: Die Werte der Parameter client_secret und client_id sollten vom selben Client stammen.

Authentifizierungscode, der gegen einen JWT getauscht wird. Erforderlich, wenn grant_type=authorization_code.

Der Codeprüfer für die PKCE-Anfrage, den die App ursprünglich noch vor der Autorisierungsanfrage generiert hat.

Liste der Domains, auf die Token angewandt werden können

A list of space-delimited, case-sensitive strings, as defined in Section 3.3 of [RFC6749], that allow the client to specify the desired scope of the requested security token in the context of the service or resource where the token will be used. The values and associated semantics of scope are service specific and expected to be described in the relevant service documentation

A security token that represents the identity of the party on behalf of whom the request is being made. Typically, the subject of this token will be the subject of the security token issued in response to the request.

A security token that represents the identity of the party on behalf of whom the request is being made. Typically, the subject of this token will be the subject of the security token issued in response to the request.

A security token that represents the identity of the acting party. Typically, this will be the party that is authorized to use the requested security token and act on behalf of the subject.