Token
POST
/oauth2/token
Authorizationのコールバックの結果として取得したcodeを用いて、access_tokenを獲得します。
クライアントは、application/x-www-form-urlencodedヘッダーを使用して下記のパラメータを送信することにより、当エンドポイントからaccess_tokenを取得できます。
xIDは以下のOAuth2クライアント認証方式をサポートしています
Client Secret Basic (client_secret_basic)
- HTTP Basic認証を使用してクライアント認証を行います
AuthorizationヘッダーにBase64エンコードしたclient_id: client_secretを設定- 例:
Authorization: Basic <base64(client_id:client_secret)>
Client Secret Post (client_secret_post)
- リクエストボディにクライアント認証情報を含めます
client_idとclient_secretをPOSTパラメータとして送信- Content-Type:
application/x-www-form-urlencoded
TIPS
当該処理の実装はライブラリを使用して行うことを推奨します。
独自実装は推奨致しません。
リクエストパラメータ
Headerパラメータ
リクエストボディパラメータapplication/x-www-form-urlencoded
レスポンス
リクエストリクエストExample
Shell
JavaScript
Java
Swift
curl --location 'https://oidc-uat.x-id.io/oauth2/token' \
--header 'Accept: application/json' \
--data-urlencode 'code=' \
--data-urlencode 'grant_type=' \
--data-urlencode 'client_id=' \
--data-urlencode 'redirect_uri='レスポンスレスポンスExample
{
"access_token": "dq2tO16OayqZAAlVC...cqKuyiwMly3RHCuf9hjq4",
"id_token": "eyJhbGciOiJSUzI1NiIsIm...Dgch06BGykfpkELF1UGNVg",
"expires_in": 604799,
"scope": "openid verification signing",
"token_type": "bearer"
}更新日時 2026-05-11 23:16:37