メインコンテンツへスキップ
この認証方式は比較的シンプルで、ユーザー名とパスワードを直接処理することで、ブラウザーを使わずにアプリケーションがユーザーのシステムにサインインできます。
テナントに外部の Identity Provider が設定されている場合、Resource Owner Password Credentials 認証方式は使用できません。
アクセストークンを取得するには、次を用意します。
  1. POST リクエスト
  2. トークンエンドポイント。メールアドレスが複数のテナントに属する複数アカウントに紐づいており、この認証を使用する場合は、https://vantage-<region>.abbyy.com/auth2/{tenantId}/connect/token を使用します。
  3. application/x-www-form-urlencoded エンコーディングを指定した Content-Type ヘッダー
  4. 次のパラメーターを含むリクエストボディ
Parameter説明
grant_type=passwordパスワードのグラントタイプを使用することを示します。
scope=openid permissions global.wildcard権限スコープを指定します。
username and password認証情報。
client_idアプリケーションの識別子。
client_secretアプリケーションのセキュアキー。
リクエスト例(Windows): 
curl --location --request POST "https://vantage-eu.abbyy.com/auth2/connect/token" \
  --data-urlencode "grant_type=password" \
  --data-urlencode "scope=openid permissions global.wildcard" \
  --data-urlencode "username=e-mail" \
  --data-urlencode "password=password" \
  --data-urlencode "client_id=client_id" \
  --data-urlencode "client_secret=client_secret"
他のリージョンや Linux でも、同等のコマンドが利用できます。 サーバーからの応答にはアクセストークンが含まれます。 
{
  "access_token": "<redacted>",
  "expires_in": 2592000,
  "token_type": "Bearer",
  "scope": "openid permissions global.wildcard"
}
Resource Owner Password Credentials の詳細は、こちらをご参照ください。