El tipo de obtener el JWT. Puede ser:

• authorization_code para intercambiar el código recibido en la llamada de autenticación al JWT. Se debe especificar el valor del parámetro code.
• refresh_token para obtener el JWT actualizado cuando el valor anterior ha expirado. Debe especificarse el valor del parámetro refresh_token.
• client_credentials para obtener el JWT del servidor. Se deben especificar los valores de los parámetros client_id y client_secret.
• urn:ietf:params:oauth:grant-type:token_exchange para intercambiar el JWT de usuario existente con un ámbito diferente.

Su ID de aplicación. El valor de este parámetro depende del valor del parámetro grant_type:

• Si es authorization_code, cree un cliente de OAuth 2.0 y utilice su ID de cliente.
• Si es client_credentials, póngase en contacto con sugestor del éxito del cliente para crear un cliente de OAuth 2.0 de servidor y obtener su ID de cliente.

Tenga en cuenta que los valores de los parámetros client_secret y client_id deben utilizarse desde el mismo cliente.

Valor de este parámetro recibido en la respuesta a la última solicitud de esta llamada con los valores authorization_code o refresh_token en el parámetro grant_type. Obligatorio si grant_type=refresh_token.

Su clave secreta. El valor de este parámetro depende del valor del parámetro grant_type:

• Si es authorization_code, cree un cliente de OAuth 2.0 y utilice su clave secreta. Obligatorio si creó un cliente de OAuth 2.0 con un tipo de autenticación confidencial.
• Si es client_credentials, contacte con su gestor del éxito del cliente para crear un cliente de OAuth 2.0 de servidor y obtener su clave secreta. Obligatorio para este tipo de cliente.

Tenga en cuenta que los valores de los parámetros client_secret y client_id deben utilizarse desde el mismo cliente.

Código de autenticación que se intercambia por un JWT. Obligatorio si grant_type=authorization_code.

El comprobador de código de la solicitud PKCE, que la aplicación generó originalmente antes de la solicitud de autorización.

Lista de dominios a los que se puede aplicar el token

Una lista de strings (cadenas) delimitadas por espacios, que distinguen entre mayúsculas y minúsculas, tal y como se define en la sección 3.3 de [RFC6749], que permiten que el cliente especifique el ámbito deseado del token de seguridad solicitado en el contexto del servicio o recurso en el que se usará el token. Los valores y la semántica asociada del ámbito son específicos del servicio y se espera que se describan en la documentación del servicio correspondiente.

Un token de seguridad que representa la identidad del tercero en nombre del cual se hace la solicitud. Generalmente, el sujeto de este token será el sujeto del token de seguridad emitido en respuesta a la solicitud.

Un token de seguridad que representa la identidad del tercero en nombre del cual se hace la solicitud. Generalmente, el sujeto de este token será el sujeto del token de seguridad emitido en respuesta a la solicitud.

Un token de seguridad que representa la identidad de la parte actuante. Normalmente, será la parte que está autorizada a usar el token de seguridad solicitado y a actuar en nombre del sujeto.