> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Obtenir un jeton

> Pour l’authentification basée sur des jetons, utilisez le point de terminaison `oauth/token` pour obtenir un jeton d’accès pour que votre application effectue...

`POST /oauth/token`

Pour l’authentification basée sur des jetons, utilisez le point de terminaison `oauth/token` pour obtenir un jeton d’accès pour que votre application effectue des appels authentifiés à une API sécurisée. Vous pouvez également récupérer un jeton d’identification et un jeton d’actualisation. Les jetons d’ID contiennent des informations sur l’utilisateur sous forme de permissions que l’application peut extraire pour offrir une meilleure expérience utilisateur. Les jetons d’actualisation permettent à votre application de demander un nouveau jeton d’accès une fois que le jeton actuel expire sans interrompre l’expérience utilisateur. Pour en savoir plus, veuillez consulter [Jetons d’ID](https://auth0.com/docs/secure/tokens/id-tokens) et [Jetons d’actualisation](https://auth0.com/docs/secure/tokens/refresh-tokens).

Notez que les seuls flux OAuth 2.0 qui peuvent récupérer un jeton d’actualisation sont :

* [Flux de code d’autorisation (Code d’autorisation)](/docs/fr-ca/api/authentication/flows/concepts/auth-code)
* [Flux de code d’autorisation avec PKCE (Code d’autorisation avec PKCE)](/docs/fr-ca/api/authentication/flows/concepts/auth-code-pkce)
* [Mot de passe du propriétaire de la ressource](/docs/fr-ca/api/authentication/api-auth/grant/password)
* [Flux d’autorisation de l’appareil](/docs/fr-ca/api/authentication/flows/concepts/device-auth)
* Échange de jetons\*

C’est le flux que les applications Web utilisent pour accéder à une API. Utilisez ce point de terminaison pour échanger un code d’autorisation contre un jeton.

## Parameters

<ParamField body="grant_type" type="string">
  Indique le flux que vous utilisez. Comme code d’autorisation, utilisez `authorization_code`.
</ParamField>

<ParamField body="client_id" type="string">
  L’identifiant client de votre application.
</ParamField>

<ParamField body="client_secret" type="string">
  Le secret client de votre application.
</ParamField>

<ParamField body="code" type="string">
  Le code d’autorisation reçu lors de l’appel initial `/authorize`.
</ParamField>

<ParamField body="redirect_uri" type="string">
  Cette option est requise uniquement si elle a été définie au point de terminaison [GET /authorize](#authorization-code-grant). Les valeurs de `/authorize` doivent correspondre à la valeur que vous avez définie à `/oauth/token`.
</ParamField>

## Response

| Status | Description                   |
| ------ | ----------------------------- |
| 200    | Récupération réussie du jeton |