跳转到主要内容
这种身份验证方案相对简单,允许应用程序在不使用浏览器的情况下,通过直接处理用户名和密码登录用户的系统。 如果为租户配置了外部身份提供者(Identity Provider),则资源所有者密码凭据(Resource Owner Password Credentials)身份验证方案将无法使用。 要获取访问令牌,请执行以下操作:
  1. 发送一个 POST 请求。
  2. 使用令牌端点。如果您的电子邮件地址关联了不同租户中的多个帐户,并且您使用此身份验证方式,请使用 https://vantage-<region>.abbyy.com/auth2/{tenantId}/connect/token
  3. 使用带有 application/x-www-form-urlencoded 编码的 Content-Type 请求头。
  4. 在请求正文中包含以下参数:
ParameterDescription
grant_type=password指定使用的是密码授权类型。
scope=openid permissions global.wildcard指定权限范围。
username and password您的凭据。
client_id应用程序标识符。
client_secret安全的应用程序密钥。
示例请求: 服务器对您的请求返回的响应将包含访问令牌: 
{
  "access_token": "<redacted>",
  "expires_in": 2592000,
  "token_type": "Bearer",
  "scope": "openid permissions global.wildcard"
}
有关资源所有者密码凭据授权的更多信息,请访问此链接