Client-Credentials-Flow

Dieses Authentifizierungsverfahren ermöglicht einer Anwendung, ein Zugriffstoken zu erhalten, indem ihre Anmeldeinformationen wie Client-ID und Client-Secret ausgetauscht werden. Dieser Flow eignet sich besonders für Machine-to-Machine-(M2M)-Anwendungen, einschließlich Ihrer Anwendung oder Backend-Services, da er die Authentifizierung und Autorisierung der Anwendung selbst ermöglicht statt der eines Benutzers. Um das Zugriffstoken zu erhalten, verwenden Sie Folgendes:

Eine POST-Anfrage.
Die Ressource https://vantage-us.abbyy.com/auth2/connect/token.
Einen Content-Type-Header mit der Codierung application/x-www-form-urlencoded.
Einen Anfragetext mit den folgenden Parametern:

Parameter	Beschreibung
client_id	Anwendungskennung.
client_secret	Sicherer Anwendungsschlüssel.
grant_type=client_credentials	Gibt an, dass der Grant-Typ „Client Credentials“ verwendet wird.
scope=openid permissions global.wildcard	Gibt den Berechtigungsumfang an.

Beispielanfrage (Windows):

curl --location --request POST "https://vantage-eu.abbyy.com/auth2/connect/token" \
  --data-urlencode "client_id=client_id" \
  --data-urlencode "client_secret=client_secret" \
  --data-urlencode "grant_type=client_credentials" \
  --data-urlencode "scope=openid permissions global.wildcard"

Auch für andere Regionen und Linux mit entsprechenden Befehlen verfügbar. Die Antwort des Servers auf Ihre Anfrage enthält das Zugriffstoken:

{
  "access_token": "<redacted>",
  "expires_in": 2592000,
  "token_type": "Bearer",
  "scope": "openid permissions global.wildcard"
}

Weitere Informationen zu Client Credentials finden Sie unter diesem Link.

Erste Schritte

Ausgabedateitypen

API-Referenz