> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-actions-triggers-prototype.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Obtenir un jeton

> Il s’agit du flux que les applications mobiles utilisent pour accéder à une API. Utilisez ce point de terminaison pour échanger un code d’autorisation contre...

`POST /oauth/token`

Il s’agit du flux que les applications mobiles utilisent pour accéder à une API. Utilisez ce point de terminaison pour échanger un code d’autorisation contre un jeton.

### Remarque

* Afin d’améliorer la compatibilité des applications, Auth0 renvoie maintenant les informations de profil dans un format de demande structuré tel que défini par la spécification OIDC. Cela signifie que pour ajouter des demandes personnalisées aux jetons d’identification ou aux jetons d’accès, ils doivent être conformes à un format à espace de noms afin d’éviter les collisions possibles avec les demandes OIDC standard.
* Inclure `offline_access` au paramètre de demande `scope` pour obtenir un jeton d’actualisation à partir de POST /oauth/token. Assurez-vous que le champ Allow Offline Access (Autoriser l’accès hors connexion) est activé dans les paramètres de l’API.
* La valeur `redirect_uri` doit être indiquée comme étant une Callback URL valide dans les paramètres de votre application.
* L’authentification silencieuse vous permet ainsi d’exécuter un flux d’authentification où Auth0 répondra uniquement par des redirections, et jamais par une page de connexion. Lorsqu’un jeton d’accès a expiré, l’authentification silencieuse peut être utilisée pour en récupérer un nouveau sans interaction avec l’utilisateur, à condition que la session d’authentification unique (SSO) de l’utilisateur n’ait pas expiré.

### En savoir plus

* [Flux de code d’autorisation avec Proof Key for Code Exchange (PKCE)](/docs/fr-ca/api/authentication/flows/concepts/auth-code-pkce)
* [Appeler l’API à l’aide du flux de code d’autorisation avec PKCE](/docs/fr-ca/api/authentication/flows/guides/auth-code-pkce/call-api-auth-code-pkce)
* [Authentification silencieuse](/docs/fr-ca/api/authentication/api-auth/tutorials/silent-authentication)

## Parameters

<ParamField body="grant_type" type="string">
  Indique le flux que vous utilisez. Pour le code d’autorisation (PKCE), utilisez ’authorization\_code’.
</ParamField>

<ParamField body="client_id" type="string">
  L’identifiant client de votre application.
</ParamField>

<ParamField body="code" type="string">
  Le code d’autorisation reçu de l’appel initial/d’autorisation.
</ParamField>

<ParamField body="code_verifier" type="string">
  Clé aléatoire cryptographique utilisée pour générer le code code\_challenge passé à /authorize.
</ParamField>

<ParamField body="redirect_uri" type="string">
  Cette option n’est requise que si elle a été définie au point de terminaison GET /authorize endpoint.
</ParamField>

## Response

| Status  | Description               |
| ------- | ------------------------- |
| 200     | Échange de jetons réussi. |
| default | Erreur inattendue         |