메인 콘텐츠로 건너뛰기
이 인증 방식은 비교적 간단하며, 애플리케이션이 브라우저를 사용하지 않고 사용자 이름과 비밀번호를 직접 처리하여 사용자 시스템에 로그인할 수 있게 해 줍니다. 테넌트에 외부 Identity Provider가 구성되어 있는 경우, Resource Owner Password Credentials 인증 방식은 동작하지 않습니다. access token을 얻으려면 다음을 수행합니다.
  1. POST 요청.
  2. 토큰 엔드포인트. 이메일 주소가 서로 다른 테넌트의 여러 계정에 연결되어 있고 이 인증 방식을 사용하는 경우 https://vantage-<region>.abbyy.com/auth2/{tenantId}/connect/token을 사용합니다.
  3. application/x-www-form-urlencoded 인코딩을 사용하는 Content-Type 헤더.
  4. 다음 파라미터를 포함하는 요청 본문:
ParameterDescription
grant_type=passwordpassword grant 타입을 사용함을 지정합니다.
scope=openid permissions global.wildcard권한 범위를 지정합니다.
username and password사용자의 자격 증명입니다.
client_id애플리케이션 식별자입니다.
client_secret보안 애플리케이션 키입니다.
요청 예시는 다음과 같습니다. 서버에서 요청에 대해 반환하는 응답에는 access token이 포함됩니다. 
{
  "access_token": "<redacted>",
  "expires_in": 2592000,
  "token_type": "Bearer",
  "scope": "openid permissions global.wildcard"
}
Resource Owner Password Credentials에 대한 자세한 내용은 이 링크를 참조하세요.