> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Autorisation par mot de passe du propriétaire de la ressource

> En fonction des identifiants de l’utilisateur, ce point de terminaison effectuera l’authentification auprès du fournisseur et renverra un objet JSON contenant...

`POST /oauth/ro`

En fonction des identifiants de l’utilisateur, ce point de terminaison effectuera l’authentification auprès du fournisseur et renverra un objet JSON contenant le jeton d’accès ainsi qu’un jeton d’identification.

<Note>
  Ce point de terminaison fait partie du flux d’authentification hérité et a été remplacé par le [flux d’autorisation par mot de passe](#resource-owner-password). Pour plus d’informations sur le dernier pipeline d’authentification, veuillez consulter [Présentation de l’authentification conforme à OIDC](/docs/fr-ca/api/authentication/api-auth/intro).
</Note>

### Remarques

* Ce point de terminaison fonctionne uniquement pour les connexions de base de données, les connexions sans mot de passe, Active Directory/LDAP, Windows Entra ID et ADFS.
* La valeur de permission `profile` demande l’accès aux demandes de profil par défaut de l’utilisateur final, qui incluent `name`, `family_name`, `given_name` et d’autres.
* La valeur de permission `email` demande l’accès au `email` et aux demandes `email_verified`.

### Codes d’erreur

Pour obtenir la référence complète des codes d’erreur pour ce point de terminaison, reportez-vous à [Erreurs > POST /oauth/ro](#post-oauth-ro).

### En savoir plus

* [Appel d’API à partir d’applications hautement fiables](/docs/fr-ca/api/authentication/api-auth/grant/password)

## Parameters

<ParamField body="client_id" type="string" />

<ParamField body="connection" type="string" />

<ParamField body="grant_type" type="string" />

<ParamField body="username" type="string" />

<ParamField body="password" type="string" />

<ParamField body="scope" type="string" />

<ParamField body="id_token" type="string" />

<ParamField body="device" type="string" />

## Response

| Status  | Description              |
| ------- | ------------------------ |
| 200     | Authentification réussie |
| 400     | Mauvaise requête.        |
| 401     | Non autorisé             |
| 403     | Interdit                 |
| 429     | Trop de requêtes         |
| default | Erreur inattendue        |
