JWTを生成する

post/oauth2/token

次のコールを使用して以下のことができます：

ユーザーJWTを取得すること。
JWTが期限切れになったときにリフレッシュすること。登録または認証コールで scope=offline が渡された場合にのみ機能します。
サーバーJWTを取得すること。ユーザーの参加は必要ありません。

このコールの使用方法は、grant_typeパラメータの値に依存します。

Request

Request Body schema: application/x-www-form-urlencoded

grant_type required	string JWTを取得するタイプ。以下の値を指定できます： `authorization_code`は、認証コールで受け取ったコードをJWTに交換します。`code`パラメータの値を指定する必要があります。 `refresh_token`前の値の有効期限が切れたときにリフレッシュされたJWTを取得します。`refresh_token`パラメータの値を指定する必要があります。 `client_credentials`はサーバーJWTを取得します。`client_id`と`client_secret`パラメータの値を指定する必要があります。
client_id required	string あなたのアプリケーションID。このパラメータの値は、`grant_type`パラメータの値に依存します。 `authorization_code`である場合、 OAuth 2.0クライアントを作成し、そのクライアントIDを使用します。 `client_credentials`である場合、 OAuth 2.0クライアントを作成し、クライアントIDを取得するには、アカウントマネージャーに連絡してください。 `client_secret`と`client_id`のパラメータは、同じクライアントから使用する必要があることに注意してください。
refresh_token	string `grant_type`パラメータに`authorization_code`または`refresh_token`値を持つ、このコールの最後リクエストに対する応答で受け取ったパラメータの値。grant_type=refresh_token`の場合は、必須です。
client_secret	string あなたの秘密鍵。このパラメータの値は、`grant_type`パラメータの値に依存します。 `authorization_code`である場合、 OAuth 2.0クライアントを作成し、その秘密鍵を使用します。OAuth 2.0クライアントを機密認証タイプで作成した場合は、必須です。 `client_credentials`である場合、 OAuth 2.0クライアントを作成し、その秘密鍵を取得するには、アカウントマネージャーに連絡してください。このクライアントタイプの場合、必須**です。 `client_secret`と`client_id`のパラメータは、同じクライアントから使用する必要があることに注意してください。
redirect_uri	string
code	string JWTに交換される認証コード。grant_type=authorization_codeの場合は、必須です。
code_verifier	string The code verifier for the PKCE request, that the app originally generated before the authorization request.

Responses

200

400

無効なリクエスト

404

見つかりません

418

私はティーポット

422

処理不可能なエンティティー

429

リクエストの回数が多すぎます

Request samples

application/x-www-form-urlencoded

refresh_token=string&grant_type=string&client_secret=string&client_id=string&redirect_uri=string&code=string&code_verifier=string

Response samples

application/json

{"access_token": "2YotnFZFEjr1zCsicMWpAA",
"expires_in": 3600,
"refresh_token": "tGzv3JOkF0XG5Qx2TlKWIA",
"token_type": "bearer"
}