3.4. Device Access Token Request (Demande de jeton d'accès d'appareil)

Après avoir affiché les instructions à l'utilisateur, le client crée une demande de jeton d'accès et l'envoie au point de terminaison de jeton (tel que défini par la Section 3.2 de [RFC6749]) avec un "grant_type" de "urn:ietf:params:oauth:grant-type:device_code". Il s'agit d'un type d'autorisation d'extension (tel que défini par la Section 4.5 de [RFC6749]) créé par cette spécification, avec les paramètres suivants:

grant_type (type d'autorisation)

• REQUIS. La valeur DOIT être définie sur "urn:ietf:params:oauth:grant-type:device_code".

device_code (code d'appareil)

• REQUIS. Le code de vérification de l'appareil, "device_code" de la réponse d'autorisation de l'appareil, défini dans la Section 3.2.

client_id (identifiant client)

• REQUIS si le client ne s'authentifie pas auprès du serveur d'autorisation comme décrit dans la Section 3.2.1. de [RFC6749]. L'identifiant client comme décrit dans la Section 2.2 de [RFC6749].

Par exemple, le client effectue la requête HTTPS suivante (les sauts de ligne sont uniquement à des fins d'affichage):

POST /token HTTP/1.1
Host: server.example.com
Content-Type: application/x-www-form-urlencoded

grant_type=urn%3Aietf%3Aparams%3Aoauth%3Agrant-type%3Adevice_code
&device_code=GmRhmhcxhwAzkoEqiMEg_DnyEysNkuNhszIySk9eS
&client_id=1406020730

Si le client a reçu des informations d'identification du client (ou si d'autres exigences d'authentification lui ont été attribuées), le client DOIT s'authentifier auprès du serveur d'autorisation comme décrit dans la Section 3.2.1 de [RFC6749]. Notez qu'il existe des implications de sécurité pour les informations d'identification du client distribuées statiquement; voir la Section 5.6.

La réponse à cette demande est définie dans la Section 3.5. Contrairement à d'autres types d'autorisation OAuth, il est attendu que le client tente la demande de jeton d'accès de manière répétée dans un mode de sondage basé sur le code d'erreur dans la réponse.