跳转到主要内容
此身份验证方案较为简单,允许应用程序在不使用浏览器的情况下,直接处理用户名和密码以登录用户系统。
如果为租户配置了外部身份提供商,资源所有者密码凭据身份验证方案将无法使用。
要获取访问令牌,请按以下方式操作:
  1. 发送 POST 请求。
  2. 使用令牌端点。如果你的电子邮件地址关联了不同租户中的多个账户且你使用此身份验证,请使用 https://vantage-<region>.abbyy.com/auth2/{tenantId}/connect/token
  3. 在请求头中设置 Content-Typeapplication/x-www-form-urlencoded
  4. 在请求体中包含以下参数:
ParameterDescription
grant_type=password指定使用密码授权类型。
scope=openid permissions global.wildcard指定权限范围。
username and password你的凭据。
client_id应用程序标识符。
client_secret应用程序机密。
示例请求(Windows): 
curl --location --request POST "https://vantage-eu.abbyy.com/auth2/connect/token" \
  --data-urlencode "grant_type=password" \
  --data-urlencode "scope=openid permissions global.wildcard" \
  --data-urlencode "username=e-mail" \
  --data-urlencode "password=password" \
  --data-urlencode "client_id=client_id" \
  --data-urlencode "client_secret=client_secret"
也适用于其他区域和 Linux,使用等效命令。 服务器对您的请求的响应将包含访问令牌: 
{
  "access_token": "<已编辑>",
  "expires_in": 2592000,
  "token_type": "Bearer",
  "scope": "openid permissions global.wildcard"
}
有关“资源所有者密码凭据”(Resource Owner Password Credentials)的更多信息,请参阅此链接