> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-fix-docs-5528-php-updates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Réseau social à l’aide du jeton d’accès du fournisseur

> Ce point de terminaison fait partie de l’ancien pipeline d’authentification. Nous vous recommandons d’ouvrir le navigateur pour procéder à l’authentification...

`POST /oauth/access_token`

<Note>
  Ce point de terminaison fait partie de l’ancien pipeline d’authentification. Nous vous recommandons d’ouvrir le navigateur pour procéder à l’authentification via un réseau social, comme le [recommandent Google et Facebook](https://developers.googleblog.com/2016/08/modernizing-oauth-interactions-in-native-apps.html). Pour plus d’informations sur le dernier pipeline d’authentification, veuillez consulter [Présentation de l’authentification conforme à OIDC](/docs/fr-ca/api/authentication/api-auth/intro).

  Cette fonctionnalité est désactivée par défaut pour les nouveaux locataires depuis le 8 juin 2017. Voir [Types d’autorisation d’application](/docs/fr-ca/api/authentication/applications/concepts/application-grant-types) pour en savoir plus.
</Note>

Avec le jeton d’accès du fournisseur social et le `connection`, ce point de terminaison authentifie l’utilisateur auprès du fournisseur et renvoie un JSON avec le jeton d’accès et, éventuellement, un jeton d’identification. Ce point de terminaison ne fonctionne que pour Facebook, Google, X et Weibo.

### Remarques

*

La valeur de permission `profile` demande l’accès aux réclamations de profil par défaut de l’utilisateur final, qui sont : `name`, `family_name`, `given_name`, `middle_name`, `nickname`, `preferred_username`, `profile`, `picture`, `website`, `gender`, `birthdate`, `zoneinfo`, `locale` et `updated_at`.

*

La valeur de permission `email` demande l’accès aux demandes `email` et `email_verified`.

### Codes d’erreur

Pour obtenir la référence complète des codes d’erreur pour ce point de terminaison, voir [Erreurs > POST /oauth/access\_token](#post-oauth-access_token).

### En savoir plus

* [Appeler une API IDP](/docs/fr-ca/api/authentication/tutorials/calling-an-external-idp-api)
* [Jetons d’accès de fournisseur d’identité](/docs/fr-ca/api/authentication/tokens/overview-idp-access-tokens)
* [Ajouter des permissions/autorisations pour appeler les API IDP](/docs/fr-ca/api/authentication/connections/adding-scopes-for-an-external-idp)

## Parameters

<ParamField body="client_id" type="string">
  `client_id` de votre application.
</ParamField>

<ParamField body="access_token" type="string">
  Le jeton d’accès du fournisseur social.
</ParamField>

<ParamField body="connection" type="string">
  Le nom d’un fournisseur d’identité configuré pour votre application.
</ParamField>

<ParamField body="scope" type="string">
  Utilisez `openid` pour obtenir un jeton d’identification ou `openid profile email` pour inclure des informations sur l’utilisateur.
</ParamField>

## Response

| Status  | Description                         |
| ------- | ----------------------------------- |
| 200     | Réponse d’authentification correcte |
| 400     | Mauvaise requête.                   |
| 401     | Non autorisé                        |
| 403     | Interdit                            |
| default | Erreur inattendue                   |
