> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Autoriser l’appareil

> Ce flux est conçu pour que les appareils à contraintes d’entrée puissent accéder à une API. Ce point de terminaison permet d’obtenir un code d’appareil qui...

`POST /oauth/device/code`

Ce flux est conçu pour que les appareils à contraintes d’entrée puissent accéder à une API. Ce point de terminaison permet d’obtenir un code d’appareil qui permet à l’utilisateur d’autoriser l’appareil.

## Exemple de réponse

```
POST https://${account.namespace}/oauth/device/code
Content-Type: application/x-www-form-urlencoded

client_id=${account.clientId}&scope=SCOPE&audience=API_IDENTIFIER
```

### Valeurs de réponse

| Valeur                      | Description                                                              |
| --------------------------- | ------------------------------------------------------------------------ |
| `device_code`               | Le code unique de l’appareil.                                            |
| `user_code`                 | Code que l’utilisateur doit saisir pour autoriser l’appareil.            |
| `verification_uri`          | URL que l’utilisateur doit visiter pour autoriser l’appareil.            |
| `verification_uri_complete` | L’URL complète, y compris le code d’utilisateur, pour faciliter l’accès. |
| `expires_in`                | La durée de vie des codes de l’appareil et de l’utilisateur en secondes. |
| `interval`                  | Intervalle d’interrogation en secondes pour demander un jeton.           |

### Remarques

* Ajoutez `offline_access` à `scope` pour obtenir un jeton d’actualisation.
* Utilisez le code de l’appareil renvoyé pour demander un jeton d’accès au point de terminaison du jeton.

### Exemple de demande de jeton

```
POST https://${account.namespace}/oauth/token
Content-Type: application/x-www-form-urlencoded

client_id=${account.clientId}&device_code=YOUR_DEVICE_CODE&grant_type=urn:ietf:params:oauth:grant-type:device_code
```

### Réponses

#### 200

Une demande réussie renvoie un jeton d’accès.

```
HTTP/1.1 200 OK
Content-Type: application/json
{
    "access_token": "eyJz93a...k4laUWw",
    "id_token": "eyJ...0NE",
    "refresh_token": "eyJ...MoQ",
    "expires_in": 86400,
    "token_type": "Bearer"
}
```

### Réponses d’erreur

```
HTTP/1.1 403 Forbidden
Content-Type: application/json
{ "error": "authorization_pending", "error_description": "User has yet to authorize device code." }
```

```
HTTP/1.1 429 Too Many Requests
Content-Type: application/json
{ "error": "slow_down", "error_description": "You are polling faster than the specified interval of 5 seconds." }
```

```
HTTP/1.1 403 Forbidden
Content-Type: application/json
{ "error": "access_denied", "error_description": "User cancelled the confirmation prompt." }
```

### En savoir plus

* [Flux d’autorisation d’appareil](/docs/fr-ca/api/authentication/flows/concepts/device-auth)
* [Appel d’API en utilisant le flux d’autorisation d’appareil](/docs/fr-ca/api/authentication/flows/guides/device-auth/call-api-device-auth)
* [Configuration de l’octroi d’un code d’appareil à l’aide de Management Dashboard](/docs/fr-ca/api/authentication/api-auth/config/using-the-auth0-dashboard)

#### Obtenir un jeton avec le code de l’appareil

Il s’agit de l’autorisation OAuth 2.0 permettant aux appareils à contraintes d’entrée d’accéder à une API. Utilisez ce point de terminaison pour demander un jeton d’accès en utilisant le code de l’appareil obtenu précédemment.

### Remarques

* Étant donné que vous interrogerez ce point de terminaison (en utilisant l’`interval` de la réponse initiale pour déterminer la fréquence) en attendant que l’utilisateur accède à la vérification de l’URL et saisisse son code d’utilisateur, il est probable que vous obteniez au moins un échec avant de recevoir une réponse positive. Voir les exemples de réponses possibles.

### En savoir plus

* [Flux d’autorisation d’appareil](/docs/fr-ca/api/authentication/flows/concepts/device-auth)
* [Appel d’API en utilisant le flux d’autorisation d’appareil](/docs/fr-ca/api/authentication/flows/guides/device-auth/call-api-device-auth)
* [Configuration de l’octroi d’un code d’appareil à l’aide du tableau de bord de gestion](/docs/fr-ca/api/authentication/api-auth/config/using-the-auth0-dashboard)

## Parameters

<ParamField body="client_id" type="string">
  L’ID de votre application.
</ParamField>

<ParamField body="scope" type="string">
  Les permissions pour lesquelles vous souhaitez demander une autorisation.
</ParamField>

<ParamField body="audience" type="string">
  L’identifiant unique de l’API cible à laquelle vous souhaitez accéder.
</ParamField>

## Response

| Status | Description                                          |
| ------ | ---------------------------------------------------- |
| 200    | Renvoie les codes de l’appareil et de l’utilisateur. |