Flusso delle credenziali client

Questo schema di autenticazione consente a un’applicazione di ottenere un token di accesso scambiando le proprie credenziali applicative, come client ID e client secret. Questo flusso è particolarmente adatto alle applicazioni Machine-to-Machine (M2M), inclusa la tua applicazione o i servizi backend, poiché abilita l’autenticazione e l’autorizzazione dell’applicazione stessa, anziché di un utente. Per ottenere il token di accesso, usa quanto segue:

Una richiesta POST.
La risorsa https://vantage-us.abbyy.com/auth2/connect/token.
Un’intestazione Content-Type con la codifica application/x-www-form-urlencoded.
Un corpo della richiesta con i seguenti parametri:

Parameter	Descrizione
client_id	Identificatore dell’applicazione.
client_secret	Chiave sicura dell’applicazione.
grant_type=client_credentials	Specifica che viene utilizzato il grant type delle credenziali client.
scope=openid permissions global.wildcard	Specifica l’ambito delle autorizzazioni.

Esempio di richiesta (Windows):

curl --location --request POST "https://vantage-eu.abbyy.com/auth2/connect/token" \
  --data-urlencode "client_id=client_id" \
  --data-urlencode "client_secret=client_secret" \
  --data-urlencode "grant_type=client_credentials" \
  --data-urlencode "scope=openid permissions global.wildcard"

Disponibile anche per altre regioni e per Linux con comandi equivalenti. La risposta del server alla tua richiesta conterrà il token di accesso:

{
  "access_token": "<redacted>",
  "expires_in": 2592000,
  "token_type": "Bearer",
  "scope": "openid permissions global.wildcard"
}

Per ulteriori informazioni su Client Credentials, consulta questo link.

Per iniziare

Tipi di file di output

Riferimenti API