Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://auth0-fix-auth-api-docs-migration-completion.mintlify.app/llms.txt

Use this file to discover all available pages before exploring further.

POST /oauth/token
Ce flux est destiné à être utilisé uniquement avec les interactions natives via réseau social. L’utilisation de ce flux en dehors d’un cadre natif via réseau social est fortement déconseillée.
Lorsqu’une solution non basée sur un navigateur (telle que la trousse SDK d’une plateforme mobile) authentifie l’utilisateur, l’authentification se traduit généralement par des artefacts renvoyés au code de l’application. En pareil cas, ce type d’autorisation permet à la plateforme Auth0 d’accepter des artefacts provenant de sources fiables et d’émettre des jetons en réponse. De cette manière, les applications qui utilisent des mécanismes d’authentification non basés sur le navigateur (comme c’est souvent le cas dans les applications natives) peuvent toujours récupérer les jetons Auth0 sans demander d’interaction supplémentaire de la part de l’utilisateur. Les artefacts renvoyés par ce flux (et leur contenu) seront déterminés par le subject_token_type et les paramètres de configuration du locataire.

Remarques

  • Les permissions accordées à l’application peuvent être différentes des autorisations demandées. Dans ce cas, un paramètre scope sera inclus dans la réponse JSON.
  • Si vous ne demandez pas de permissions particulières, toutes les permissions définies pour le public seront renvoyées en raison de la confiance implicite accordée à l’application dans le cadre de cette autorisation. Vous pouvez personnaliser les permissions renvoyées dans une règle. Pour en savoir plus, lisez Appel d’API à partir d’applications hautement fiables.

En savoir plus

Paramètres

auth0-forwarded-for
string
L’adresse IP de l’utilisateur final sous forme de chaîne de caractères.
grant_type
string
requis
Le type d’autorisation. Utilisez urn:ietf:params:oauth:grant-type:token-exchange.
subject_token
string
requis
Le jeton de sujet provenant du fournisseur d’identité.
subject_token_type
string
requis
Le type de jeton de sujet.
client_id
string
requis
Le client_id de votre application.
audience
string
L’identifiant unique de l’API cible.
scope
string
Valeur de chaîne des différentes permissions demandées par l’application. Utilisez des espaces blancs pour séparer les différentes permissions.
user_profile
object
Le profil utilisateur à utiliser.

Réponse

StatutDescription
200Réponse correcte