> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Échange de jetons pour l'authentification native via réseau social

> Ce flux est destiné à être utilisé uniquement avec les interactions natives via réseau social.

`POST /oauth/token`

<Note>
  Ce flux est destiné à être utilisé uniquement avec les interactions natives via réseau social. L'utilisation de ce flux en dehors d'un cadre natif via réseau social est fortement déconseillée.
</Note>

Lorsqu'une solution non basée sur un navigateur (telle que la trousse SDK d'une plateforme mobile) authentifie l'utilisateur, l'authentification se traduit généralement par des artefacts renvoyés au code de l'application. En pareil cas, ce type d'autorisation permet à la plateforme Auth0 d'accepter des artefacts provenant de sources fiables et d'émettre des jetons en réponse. De cette manière, les applications qui utilisent des mécanismes d'authentification non basés sur le navigateur (comme c'est souvent le cas dans les applications natives) peuvent toujours récupérer les jetons Auth0 sans demander d'interaction supplémentaire de la part de l'utilisateur.

Les artefacts renvoyés par ce flux (et leur contenu) seront déterminés par le `subject_token_type` et les paramètres de configuration du locataire.

### Remarques

* Les permissions accordées à l'application peuvent être différentes des autorisations demandées. Dans ce cas, un paramètre `scope` sera inclus dans la réponse JSON.
* Si vous ne demandez pas de permissions particulières, toutes les permissions définies pour le public seront renvoyées en raison de la confiance implicite accordée à l'application dans le cadre de cette autorisation. Vous pouvez personnaliser les permissions renvoyées dans une règle. Pour en savoir plus, lisez [Appel d'API à partir d'applications hautement fiables](https://auth0.com/docs/secure/tokens/access-tokens).

### En savoir plus

* [Ajouter une connexion avec Apple aux application iOS natives](https://auth0.com/docs/authenticate/identity-providers/social-identity-providers/apple-native)
* [iOS Swift - Se connecter avec le démarrage rapide d'Apple](https://auth0.com/docs/quickstart/native/ios-swift/interactive)

## Paramètres

<ParamField header="auth0-forwarded-for" type="string">
  L'adresse IP de l'utilisateur final sous forme de chaîne de caractères.
</ParamField>

<ParamField body="grant_type" type="string" required>
  Le type d'autorisation. Utilisez `urn:ietf:params:oauth:grant-type:token-exchange`.
</ParamField>

<ParamField body="subject_token" type="string" required>
  Le jeton de sujet provenant du fournisseur d'identité.
</ParamField>

<ParamField body="subject_token_type" type="string" required>
  Le type de jeton de sujet.
</ParamField>

<ParamField body="client_id" type="string" required>
  Le `client_id` de votre application.
</ParamField>

<ParamField body="audience" type="string">
  L'identifiant unique de l'API cible.
</ParamField>

<ParamField body="scope" type="string">
  Valeur de chaîne des différentes permissions demandées par l'application. Utilisez des espaces blancs pour séparer les différentes permissions.
</ParamField>

<ParamField body="user_profile" type="object">
  Le profil utilisateur à utiliser.
</ParamField>

## Réponse

| Statut | Description      |
| ------ | ---------------- |
| 200    | Réponse correcte |
