Password Grant

About

Password Grant используется, когда приложение меняет пользовательские логин и пароль на access-токен. Это тот кейс, ради предотвращения чего и был создан OAuth: вы никогда не должны позволять сторонним приложениям использовать этот грант.

Обычное использование этого гранта - включить авторизацию по логину/пароль для вашего собственного приложения. Сторонние приложения никогда не должны запрашивать пароли пользователей от вашего сервиса!

Request Parameters

Parameters Description

Parameters	Description
grant_type (required)	Должен быть установлен в `password`
username (required)
password (required)
scope (optional)	scope, запрашиваемый приложением
Client Authentication (required, если установлен секрет для клиента)	Через параметры `client_id` и `client_secret` или через HTTP Basic Auth Header

grant_type (required)

Должен быть установлен в password

username (required)

password (required)

scope (optional)

scope, запрашиваемый приложением

Client Authentication (required, если установлен секрет для клиента)

Через параметры client_id и client_secret или через HTTP Basic Auth Header

PreviousAuthorization Code Request NextClient Credentials

Last updated 2 years ago