Type d'obtention du JWT. Valeurs possibles :

• authorization_code : pour échanger le code obtenu lors de l'appel d'authentification par JWT. La valeur du paramètre code doit être spécifiée.
• refresh_token : pour obtenir le JWT actualisé lorsque le précédent a expiré. La valeur du paramètre refresh_token doit être spécifiée.
• client_credentials : pour obtenir le JWT du serveur. Les valeurs des paramètres client_id et client_secret doivent être spécifiées.
• urn:ietf:params:oauth:grant-type:token_exchange : pour échanger le JWT utilisateur existant contre un JWT de portée différente.

Votre ID d'application. La valeur de ce paramètre dépend de la valeur du paramètre grant_type :

• Si c'est authorization_code, créez un client OAuth 2.0 et utilisez son ID client.
• Si c'est client_credentials, contactez votre responsable de la réussite client pour créer un client OAuth 2.0 de serveur et obtenir son ID client.

Notez que les valeurs des paramètres client_secret et client_id doivent appartenir au même client.

Valeur de ce paramètre reçue dans la réponse à la dernière requête de cet appel avec les valeurs authorization_code ou refresh_token dans le paramètre grant_type. Requise si grant_type=refresh_token.

Votre clé secrète. La valeur de ce paramètre dépend de la valeur du paramètre grant_type :

• Si c'est authorization_code, créez un client OAuth 2.0 et utilisez sa clé secrète. Requise si vous avez créé un client OAuth 2.0 avec un type d'authentification confidentiel.
• Si c'est client_credentials, contactez votre responsable de la réussite client pour créer un client OAuth 2.0 de serveur et obtenir sa clé secrète. Requise pour ce type de client.

Notez que les valeurs des paramètres client_secret et client_id doivent appartenir au même client.

Code d'authentification échangé contre un JWT. Requis si grant_type=authorization_code.

Le vérificateur de code pour la requête PKCE, que l'application a généré à l'origine avant la requête d'autorisation.

Liste des domaines pour lesquels le jeton peut être appliqué

Liste de chaînes de caractères délimités par des espaces et sensibles à la casse, comme cela est défini dans la section 3.3 de [RFC6749]. Elle permet au client de spécifier la portée souhaitée du jeton de sécurité demandé dans le contexte du service ou de la ressource où le jeton sera utilisé. Les valeurs et la sémantique associée de la portée sont spécifiques au service et doivent être décrites dans la documentation du service concerné

Jeton de sécurité représentant l'identité de la partie au nom de laquelle la requête est effectuée. En général, le sujet de ce jeton correspondra au sujet du jeton de sécurité délivré en réponse à la requête.

Jeton de sécurité représentant l'identité de la partie au nom de laquelle la requête est effectuée. En général, le sujet de ce jeton correspondra au sujet du jeton de sécurité délivré en réponse à la requête.

Jeton de sécurité représentant l'identité de la partie qui agit. En général, il s'agit de la partie autorisée à utiliser le jeton de sécurité demandé et à agir au nom du sujet.