资源所有者密码

POST

/oauth/token

令牌访问令牌

只能在高度信任的应用程序中使用，并且这些应用程序不能进行重定向。如果可以从应用程序中使用重定向流程，我们建议使用授权码流程。

OAuth 2.0授权，高度信任的应用程序使用该授权访问API。
在此流程中，终端用户被要求填写凭据（用户名/密码），通常使用浏览器中的交互式表单。此信息将发送到后端，并从后端发送到Authok。因此，应用程序必须完全信任这些信息。对于单页应用程序和本机/移动应用程序，我们建议用web流替代

请求参数

Query 参数

grant_type

string

必需

决定采用哪种流程. 资源所有者密码对应 http://authok.cn/oauth/grant-type/password-realm

client_id

string

应用ID

必需

client_secret

string

应用密钥

可选

audience

string

可选

要访问的目标API的唯一标识符

username

string

必需

资源所有者唯一标识符, 例如用户名/邮箱

password

string

资源所有者的密码

必需

scope

string

可选

要请求授权的作用域。多个作用域用空格隔开。您可以请求有关用户的任何标准OpenID Connect（OIDC）作用域，例如 profile 和 email、必须符合命名空间格式的自定义声明，或目标API支持的任何作用域（例如，read:contacts）。包括 offline_access 作用域可用于获取刷新令牌。

realm

string

可选

用户所属的域(realm). 如果需要在授权中加入域支持就需要填写此值

示例代码

Shell

JavaScript

Java

Swift

PHP

Python

HTTP

Objective-C

Ruby

OCaml

Dart

返回响应

🟢200成功

application/json

Body

object {0}

示例

{}

客户端凭证流程