Jetons d’actualisation avec OIDC

• Ne seront plus renvoyés lors de l’utilisation de l’autorisation implicite pour l’authentification.
• Peuvent être utilisés pour les applications confidentielles.
• Peuvent être utilisés avec la Rotation des jetons d’actualisation par les applications publiques lors de l’utilisation du flux Code d’autorisation avec PKCE.
• Doit utiliser le point de terminaison /oauth/token pour obtenir de nouveaux jetons car le point de terminaison /delegation est déconseillé.

​

Héritage (délégation)

POST /delegation
Content-Type: 'application/json'
{
  "grant_type": "urn:ietf:params:oauth:grant-type:jwt-bearer",
  "client_id": "...",
  "refresh_token": "...",
  "scope": "openid profile"
}

​

OIDC-conforme (point de terminaison du jeton)

POST /oauth/token
Content-Type: application/x-www-form-urlencoded
grant_type=refresh_token&refresh_token=123&client_id=123&client_secret=123&scope=openid+profile&audience=https%3A%2F%2Fapi.example.com

• Les paramètres audience et client_secret sont optionnels.
• client_secret n’est pas nécessaire lors de la demande d’un refresh_token pour une application publique.

​

En savoir plus

• Jetons d’ accès avec OpenID Connect (OIDC)
• API externes avec OIDC
• Flux de code d’autorisation avec OIDC
• Flux des identifiants client avec OIDC
• Délégation avec OIDC
• Flux implicite avec OIDC