Проверка получения токенов по Resource Owner Password Flow на примере клиента Postman
POST запрос должен содержать:
- Content-Type заголовок application/x-www-form-urlencoded;
- Обязательные поля: client_id, client_secret, grant_type, scope, username, password;
- Grant_type должен иметь значение password;
access_token готов к применению. refresh_token применяется так же как и при Authorization code flow
Пример получения access_token по refresh_token: