Grant Types

Authorization Code Grant

Используется confidential и public клиентами для обмена на access-токен (после того, как пользователь вернет клиенту через Redirect URL, приложение получит authorization code из URL и использует его для запроса access-токена).

Рекомендуется, чтобы все клиенты использовали PKCE расширение для этого flow.

PKCE

Client Credentials

Device Code

Refresh Token

Legacy: Implicit Flow

Legacy: Password Grant

PreviousScopes NextRedirect URL

Last updated 3 years ago