Beschrijving
...
De aanvraag van de applicatie naar de autorisatie service gebeurt door gebeurt door een POST request met de de volgende parameters volgende parameters met de application/x-www-form-urlencoded encoding:
- scope: een lijst van scopes volgens het permissie schema of * voor alle beschikbare permissies. Om verwarring te voorkomen, er staat ook een scope in het access token.
- grant_type: altijd client_credentials
- client_assertion_type: altijd urn:ietf:params:oauth:client-assertion-type:jwt-bearer
- client_assertion: het gegenereerd JWT token van de applicatie. Deze wordt in het onderdeel JWT Profile for OAuth 2.0 Client Authentication (rfc7523) verder toegelicht.
...