Resource Owner Password Credentials

Dieses Authentifizierungsverfahren ist relativ einfach und ermöglicht der Anwendung, sich ohne Browseranwendung anzumelden, indem Benutzername und Passwort direkt verarbeitet werden.

Wenn für einen Mandanten ein externer Identity Provider konfiguriert ist, funktioniert das Authentifizierungsverfahren Resource Owner Password Credentials nicht.

So erhalten Sie das Zugriffstoken:

Eine POST-Anfrage.
Den Token-Endpunkt. Wenn Ihre E-Mail-Adresse mehreren Konten in verschiedenen Mandanten zugeordnet ist und Sie dieses Verfahren verwenden, nutzen Sie https://vantage-<region>.abbyy.com/auth2/{tenantId}/connect/token.
Einen Content-Type-Header mit der Kodierung application/x-www-form-urlencoded.
Einen Anfragetext mit den folgenden Parametern:

Parameter	Beschreibung
grant_type=password	Gibt an, dass der Passwort-Grant-Typ verwendet wird.
scope=openid permissions global.wildcard	Gibt den Berechtigungsumfang an.
username and password	Ihre Zugangsdaten.
client_id	Anwendungsbezeichner.
client_secret	Geheimer Anwendungsschlüssel.

Beispielanfrage (Windows):

curl --location --request POST "https://vantage-eu.abbyy.com/auth2/connect/token" \
  --data-urlencode "grant_type=password" \
  --data-urlencode "scope=openid permissions global.wildcard" \
  --data-urlencode "username=e-mail" \
  --data-urlencode "password=password" \
  --data-urlencode "client_id=client_id" \
  --data-urlencode "client_secret=client_secret"

Auch für andere Regionen und für Linux mit entsprechenden Befehlen verfügbar. Die Serverantwort auf Ihre Anfrage enthält das Zugriffstoken:

{
  "access_token": "<redigiert>",
  "expires_in": 2592000,
  "token_type": "Bearer",
  "scope": "openid permissions global.wildcard"
}

Weitere Informationen zu den Resource Owner Password Credentials finden Sie unter diesem Link.

Erste Schritte

Ausgabedateitypen

API-Referenz