> ## Documentation Index > Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt > Use this file to discover all available pages before exploring further. # Demandes d’autorisation poussées (PAR) > Pour utiliser les fonctionnalités Identité très réglementée (HRI), vous devez disposer d’un plan Entreprise avec le module complémentaire Identité très... `POST /oauth/par` Pour utiliser les fonctionnalités Identité très réglementée (HRI), vous devez disposer d’un plan Entreprise avec le module complémentaire Identité très réglementée. Consultez [Tarification Auth0](https://auth0.com/pricing) pour les détails. Le flux de code d’autorisation avec [demandes d’autorisation poussées (PAR)](/docs/fr-ca/api/authentication/get-started/authentication-and-authorization-flow/authorization-code-flow/authorization-code-flow-with-par) utilise le point de terminaison `/oauth/par` pour permettre aux applications d’envoyer les paramètres d’autorisation généralement envoyés dans une demande `GET` à `/authorize`. PAR utilise une méthode POST du programme dorsal pour sécuriser les valeurs des paramètres. Le point de terminaison `/oauth/par` accepte tous les paramètres d’autorisation qui peuvent être fournis à `/authorize`. En supposant que l’appel au point de terminaison `/oauth/par` est valide, Auth0 répondra avec une valeur `redirect_uri` qui peut être utilisée comme paramètre pour le point de terminaison `/authorize`. En supposant que l’appel au point de terminaison `/oauth/par` est valide, Auth0 répondra avec une valeur `redirect_uri` également utilisée comme paramètre pour le point de terminaison `/authorize`. Pour en savoir plus sur la configuration de PAR, lisez [Configurer les demandes d’autorisation poussées (PAR)](/docs/fr-ca/api/authentication/get-started/applications/configure-par). ### Remarques Pour appeler le point de terminaison PAR, vous devez : * Définir le type de contenu de la demande comme `application/x-www-form-urlencoded` * Utiliser `strings` pour tous les paramètres passés * Inclure un paramètre supplémentaire pour l’authentification de l’application dans la demande (p. ex., `client_secret`, ou `client_assertion` et `client_assertion_type` pour l’authentification du client JSON Web Token, ou passer un `client-certificate` et un en-tête `client-certificate-ca-verified` lors de l’utilisation de Mutual TLS). * Utiliser le `authorization_details` paramètre pour demander l’autorisation de chaque ressource. Par exemple, vous pouvez préciser un tableau d’objets JSON pour transmettre des informations détaillées sur l’autorisation. Chaque objet JSON doit contenir un attribut `type`. C’est à vous de définir le reste. ## Parameters Autorisations demandées pour chaque ressource, semblables aux permissions. L’identifiant unique de l’API cible à laquelle vous souhaitez accéder. Précise le type de jeton, par exemple ’code’ ou ’code id\_token’. Obligatoire. `client_id` de votre application. Obligatoire. L’URL vers laquelle Auth0 redirigera après l’autorisation. Obligatoire. Une valeur opaque utilisée pour prévenir les attaques CSRF. Recommandé. Permissions OIDC et permissions API personnalisées. Recommandé. Défi-réponse généré par `code_verifier`. Recommandé. Méthode utilisée pour générer le défi-réponse, généralement ’S256’. Recommandé. Utilisé pour empêcher les attaques par réinsertion de jetons. Recommandé pour `response_type=id_token`. Le nom de la connexion configurée pour votre application. Utilisé pour forcer une invite particulière, par exemple, `prompt=consent`. Identifiant de l’organization à utiliser pour authentifier un utilisateur. ## Response | Status | Description | | ------ | ---------------------------------------------------------------------- | | 201 | Demande réussie; renvoie l’URI de la demande et le délai d’expiration. |