Ein OAauth Token holst Du Dir üblicherweise mit einem normalen HTTP POST Request auf den Token-Endpunkt des Security Token Providers.
Du schickst als Form Data (x-www-form-urlencoded) folgende Informationen mit:
grant_type = client_credentials
client_id = {Name des Clients}
client_secret = {Das Secret}
Optional noch (je nach token-server):
response_type = token
scope = {Leerzeichenseparierte Liste von scopes}
Code:
POST /token HTTP/1.1
Host:
localhost:5001
Content-Type: application/x-www-form-urlencoded
Content-Length: 134
client_id=postman-dev-client
&grant_type=client_credentials
&client_secret=ThisIsASecret
&response_type=token&scope=scope%3A1%20scope%3A2