Uygulamaların yetkilendirilmesi için yapılan access token talebi sırasında doğrudan kullanıcı adı ve şifre bilgilerini isteyen bir yöntemdir.
Resource Owner Password Credentials Grant Request
Request için gerekli parametreler:
- grant_type : Zorunlu parametredir. Alacağı değer “password” olmalıdır.
- username : Zorunlu parametredir. Kaynak sahibinin kullanıcı adıdır.
- password : Zorunlu parametredir. Kaynak sahibinin şifresidir.
- scope : İsteğe bağlı parametredir. Yetki kapsamını belirtir.
Resource Owner Password Credentials Grant Response
Authorization Server tarafındancevap olarak JSON formatında bir nesne döner.
- access_token : Zorunlu parametredir. Authorization Server tarafından üretilen şifreli bilgidir.
- token_type : Zorunlu parametredir. Authorization Server tarafından belirlenen token türüdür.
- expires_in : İsteğe bağlı parametredir. Access token için belirlenen saniye cinsinden geçerlilik süresidir. Süre bittiğinde token artık geçersizdir.
- refresh_token : Zorunlu parametredir. Access token süresi dolduğunda yeni bir token elde etmek için kullanılacak olan parametredir.