正在验证身份

通过持有者令牌进行本地用户身份验证（ROPC 身份验证）

重要提示：我们支持通过 ROPC 进行身份验证，以便为已从独立部署迁移到 Automation Suite 部署的 Orchestrator 实例提供向后兼容性。只有 主机管理员 才能使用 /api/account/authenticate/ 端点进行身份验证。企业用户 应使用外部应用程序进行身份验证。

资源所有者密码凭据身份验证方法是租户作用域，因此外部应用程序将无法使用此方法进行身份验证，因为无法在租户级别创建外部应用程序。

要检索访问令牌，请使用以下负载向 {OrchestratorURL}/api/account/authenticate 端点发出 POST 请求：
```
{
    "TenancyName": "{account_tenancy_name}",
    "UsernameOrEmailAddress": "{account_username}",
    "Password": "{account_password}"
}{
    "TenancyName": "{account_tenancy_name}",
    "UsernameOrEmailAddress": "{account_username}",
    "Password": "{account_password}"
}
```
在上述请求中：
- {account_tenancy_name}- 是您的 Automation Suite 帐户中的租户唯一标识符
- {account_username}- 是您的 Automation Suite 帐户的用户名
- {account_password}- 是用于登录 Automation Suite 帐户的密码
要查找 Orchestrator 实例的 TenancyName 值，请向 /odata/Users/UiPath.Server.Configuration.OData.GetCurrentUser 端点发出 GET 请求。
响应正文返回持有者令牌，您的应用程序使用该令牌来授权进一步的 API 调用。因此，在 API 调用的“授权”标头中，附加 Bearer xxxx 并将 xxxx 替换为 {access_token} 值（例如 Authorization: Bearer eyJhbG ... LnVxjA）。
```
{
    "result": "{access_token}",
    "targetUrl": null,
    "success": true,
    "error": null,
    "unAuthorizedRequest": false,
    "__abp": true
}{
    "result": "{access_token}",
    "targetUrl": null,
    "success": true,
    "error": null,
    "unAuthorizedRequest": false,
    "__abp": true
}
```
默认情况下，访问令牌的有效期为 30 分钟。要生成新端点，请再次调用 api/account/authenticate 端点。
重要提示：如果您的组织使用 Azure Active Directory 模型，则必须在 Orchestrator 中注册外部应用程序并使用 OAuth 流程。