Профиль OAuth2 JWT вводит возможность использования JWT как в качестве разрешения на авторизацию, так и в качестве аутентификации клиента.
Функция аутентификации клиента JWT не зависит от определенного типа гранта и может использоваться с любым типом гранта, а также с предоставлением учетных данных клиента.
Однако использование типа гранта JWT выглядит точно так же, как использование разрешения учетных данных клиента с помощью аутентификации клиента JWT, за исключением того, что синтаксис несколько отличается.
В обоих случаях клиент связывается с конечной точкой маркера, чтобы получить токен доступа:
POST /token.oauth2 HTTP/1.1
Host: as.example.com
Content-Type: application/x-www-form-urlencoded
grant_type=urn%3Aietf%3Aparams%3Aoauth%3Agrant-type%3Ajwt-bearer&assertion=[JWT]
против
POST /token.oauth2 HTTP/1.1
Host: as.example.com
Content-Type: application/x-www-form-urlencoded
grant_type=client_credentials&client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer&client_assertion=[JWT]