Client Credentials Flow

此身份验证方案允许应用程序通过交换其应用程序凭据（例如 client ID 和 client secret）来获取访问令牌。该流程特别适用于机器到机器（M2M）应用场景，包括您的应用或后端服务，因为它针对的是应用程序本身的身份验证与授权，而非用户。要获取访问令牌，请执行以下操作：

发送 POST 请求。
使用资源 https://vantage-us.abbyy.com/auth2/connect/token。
在请求头中设置 Content-Type: application/x-www-form-urlencoded。
在请求正文中包含以下参数：

Parameter	描述
client_id	应用程序标识符。
client_secret	应用程序的安全密钥。
grant_type=client_credentials	指定使用 client credentials 授权类型。
scope=openid permissions global.wildcard	指定权限范围。

示例请求（Windows）：

curl --location --request POST "https://vantage-eu.abbyy.com/auth2/connect/token" \
  --data-urlencode "client_id=client_id" \
  --data-urlencode "client_secret=client_secret" \
  --data-urlencode "grant_type=client_credentials" \
  --data-urlencode "scope=openid permissions global.wildcard"

也适用于其他地区和 Linux，使用等效命令。服务器对您的请求的响应将包含访问令牌：

{
  "access_token": "<已隐藏>",
  "expires_in": 2592000,
  "token_type": "Bearer",
  "scope": "openid permissions global.wildcard"
}

有关 Client Credentials 的更多信息，请参阅此链接。

入门指南

输出文件格式

API 参考文档