O tipo de obtenção do JWT. Pode ser:

• authorization_code para trocar o código recebido na chamada de autenticação para o JWT. O valor do parâmetro code deve ser especificado.
• refresh_token para obter o JWT atualizado quando o valor anterior expirar. O valor do parâmetro refresh_token deve ser especificado.
• client_credentials para obter o servidor JWT. Os valores dos parâmetros client_id e client_secret devem ser especificados.
• urn:ietf:params:oauth:grant-type:token_exchange para trocar o JWT de usuário existente com um escopo diferente.

Seu ID de aplicativo. O valor desse parâmetro depende do valor do parâmetro grant_type:

• Se for authorization_code, crie um cliente OAuth 2.0 e use sua ID de cliente.
• Se for client_credentials, entre em contato com seu Gerente de Sucesso do Cliente para criar um cliente OAuth 2.0 de servidor e obter o ID de cliente.

Observe que os valores para os parâmetros client_secret e client_id devem ser usados do mesmo cliente.

Valor deste parâmetro recebido na resposta à última solicitação desta chamada com os valores authorization_code ou refresh_token no parâmetro grant_type. Obrigatório se grant_type=refresh_token.

Sua chave secreta. O valor desse parâmetro depende do valor do parâmetro grant_type:

• Se for authorization_code, crie um cliente OAuth 2.0 e use sua chave secreta. Obrigatório se você criou um cliente OAuth 2.0 com tipo de autenticação confidencial.
• Se for client_credentials, entre em contato com seu Gerente de Sucesso do Cliente para criar um cliente OAuth 2.0 de servidor e obter sua chave secreta. Obrigatório para este tipo de cliente.

Observe que os valores para os parâmetros client_secret e client_id devem ser usados do mesmo cliente.

Código de autenticação que é trocado para um JWT. Obrigatório se grant_type=authorization_code.

O verificador de código para a solicitação PKCE, que o aplicativo gerou originalmente antes da solicitação de autorização.

Lista de domínios para os quais o token pode ser aplicado

Uma lista de cadeias de caracteres delimitadas por espaços e que diferenciam maiúsculas de minúsculas, conforme definido na Seção 3.3 de [RFC6749], que permite ao cliente especificar o escopo desejado do token de segurança solicitado no contexto do serviço ou recurso em que o token será usado. Os valores e a semântica associada do escopo são específicos do serviço e espera-se que sejam descritos na documentação de serviço relevante.

Um token de segurança que representa a identidade da parte em nome da qual a solicitação está sendo feita. Normalmente, o assunto desse token será o assunto do token de segurança emitido em resposta à solicitação.

Um token de segurança que representa a identidade da parte em nome da qual a solicitação está sendo feita. Normalmente, o assunto desse token será o assunto do token de segurança emitido em resposta à solicitação.

Um token de segurança que representa a identidade da parte atuante. Normalmente, essa será a parte autorizada a usar o token de segurança solicitado e agir em nome do sujeito.