The type of getting the JWT. Can be:

• authorization_code to exchange the code received in the authentication call to the JWT. The value of the code parameter must be specified.
• refresh_token to get the refreshed JWT when the previous value is expired. The value of the refresh_token parameter must be specified.
• client_credentials to get the server JWT. The values of the client_id and client_secret parameters must be specified.
• urn:ietf:params:oauth:grant-type:token_exchange to exchange existing user JWT with different scope.

Votre ID d'application. La valeur de ce paramètre dépend de la valeur du paramètre grant_type :

• Si c'est authorization_code, créez un client OAuth 2.0 et utilisez son ID client.
• Si c'est client_credentials, contactez votre responsable de la réussite client pour créer un client OAuth 2.0 de serveur et obtenir son ID client.

Notez que les valeurs des paramètres client_secret et client_id doivent appartenir au même client.

Valeur de ce paramètre reçue dans la réponse à la dernière requête de cet appel avec les valeurs authorization_code ou refresh_token dans le paramètre grant_type. Requise si grant_type=refresh_token.

Votre clé secrète. La valeur de ce paramètre dépend de la valeur du paramètre grant_type :

• Si c'est authorization_code, créez un client OAuth 2.0 et utilisez sa clé secrète. Requise si vous avez créé un client OAuth 2.0 avec un type d'authentification confidentiel.
• Si c'est client_credentials, contactez votre responsable de la réussite client pour créer un client OAuth 2.0 de serveur et obtenir sa clé secrète. Requise pour ce type de client.

Notez que les valeurs des paramètres client_secret et client_id doivent appartenir au même client.

Code d'authentification échangé contre un JWT. Requis si grant_type=authorization_code.

Le vérificateur de code pour la requête PKCE, que l'application a généré à l'origine avant la requête d'autorisation.

Liste des domaines pour lesquels le jeton peut être appliqué

A list of space-delimited, case-sensitive strings, as defined in Section 3.3 of [RFC6749], that allow the client to specify the desired scope of the requested security token in the context of the service or resource where the token will be used. The values and associated semantics of scope are service specific and expected to be described in the relevant service documentation

A security token that represents the identity of the party on behalf of whom the request is being made. Typically, the subject of this token will be the subject of the security token issued in response to the request.

A security token that represents the identity of the party on behalf of whom the request is being made. Typically, the subject of this token will be the subject of the security token issued in response to the request.

A security token that represents the identity of the acting party. Typically, this will be the party that is authorized to use the requested security token and act on behalf of the subject.