Obtener token de acceso OAuth2

POST

/oauth/token

Implementación del Token Endpoint según RFC 6749 §3.2.

Este endpoint soporta múltiples grant types OAuth 2.0:

• Client Credentials Grant (RFC 6749 §4.4): Autenticación aplicación-a-aplicación
• Resource Owner Password Credentials Grant (RFC 6749 §4.3): Autenticación con credenciales de usuario
• Refresh Token Grant (RFC 6749 §6): Renovación de tokens de acceso
• MFA TOTP Grant (Extensión Kuenta): Autenticación multi-factor con TOTP

El token obtenido puede ser utilizado como Bearer token para autenticar llamadas subsecuentes a la API.

Request Body

application/x-www-form-urlencoded

object

Responses

Token de acceso generado exitosamente

Content-Type

application/json

{

"access_token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...",

"token_type": "Bearer",

"expires_in": 3600,

"scope": "users:read clients:write"

}

POST

/oauth/token

Playground

Server

Body

grant_type*

client_id*

client_secret*

scope

username

password

refresh_token

mfa_token

totp

Samples