メインコンテンツへスキップ

Documentation Index

Fetch the complete documentation index at: https://auth0-fix-auth-api-docs-migration-completion.mintlify.app/llms.txt

Use this file to discover all available pages before exploring further.

POST /oauth/par note ハイリーレギュレーテッドアイデンティティ機能を使用するには、エンタープライズプランとハイリーレギュレーテッドアイデンティティのアドオンが必要です。詳細については、「Auth0の価格設定」を参照してください。 [プッシュ認可要求(PAR)]を使った認可コードフロー(https://auth0.com/docs/ja-jp/get-started/authentication-and-authorization-flow/authorization-code-flow/authorization-code-flow-with-par)では、/oauth/parエンドポイントを使って、通常/authorizeへのGET要求で送られる認可パラメーターをアプリケーションが送信できるようにします。PARではバックエンドからPOSTメソッドを使ってパラメーター値のセキュリティを維持します。/oauth/parエンドポイントは/authorizeに提供できる認可パラメーターをすべて受け入れます。/oauth/parエンドポインへの呼び出しが有効であれば、Auth0は/authorizeエンドポイントのパラメーターとして使えるredirect_uri値で応答します。%E3%81%A7%E3%81%AF%E3%80%81%60/oauth/par%60%E3%82%A8%E3%83%B3%E3%83%89%E3%83%9D%E3%82%A4%E3%83%B3%E3%83%88%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E3%80%81%E9%80%9A%E5%B8%B8%60/authorize%60%E3%81%B8%E3%81%AE%60GET%60%E8%A6%81%E6%B1%82%E3%81%A7%E9%80%81%E3%82%89%E3%82%8C%E3%82%8B%E8%AA%8D%E5%8F%AF%E3%83%91%E3%83%A9%E3%83%A1%E3%83%BC%E3%82%BF%E3%83%BC%E3%82%92%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%8C%E9%80%81%E4%BF%A1%E3%81%A7%E3%81%8D%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%97%E3%81%BE%E3%81%99%E3%80%82PAR%E3%81%A7%E3%81%AF%E3%83%90%E3%83%83%E3%82%AF%E3%82%A8%E3%83%B3%E3%83%89%E3%81%8B%E3%82%89POST%E3%83%A1%E3%82%BD%E3%83%83%E3%83%89%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E3%83%91%E3%83%A9%E3%83%A1%E3%83%BC%E3%82%BF%E3%83%BC%E5%80%A4%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%92%E7%B6%AD%E6%8C%81%E3%81%97%E3%81%BE%E3%81%99%E3%80%82%60/oauth/par%60%E3%82%A8%E3%83%B3%E3%83%89%E3%83%9D%E3%82%A4%E3%83%B3%E3%83%88%E3%81%AF%60/authorize%60%E3%81%AB%E6%8F%90%E4%BE%9B%E3%81%A7%E3%81%8D%E3%82%8B%E8%AA%8D%E5%8F%AF%E3%83%91%E3%83%A9%E3%83%A1%E3%83%BC%E3%82%BF%E3%83%BC%E3%82%92%E3%81%99%E3%81%B9%E3%81%A6%E5%8F%97%E3%81%91%E5%85%A5%E3%82%8C%E3%81%BE%E3%81%99%E3%80%82%60/oauth/par%60%E3%82%A8%E3%83%B3%E3%83%89%E3%83%9D%E3%82%A4%E3%83%B3%E3%81%B8%E3%81%AE%E5%91%BC%E3%81%B3%E5%87%BA%E3%81%97%E3%81%8C%E6%9C%89%E5%8A%B9%E3%81%A7%E3%81%82%E3%82%8C%E3%81%B0%E3%80%81Auth0%E3%81%AF%60/authorize%60%E3%82%A8%E3%83%B3%E3%83%89%E3%83%9D%E3%82%A4%E3%83%B3%E3%83%88%E3%81%AE%E3%83%91%E3%83%A9%E3%83%A1%E3%83%BC%E3%82%BF%E3%83%BC%E3%81%A8%E3%81%97%E3%81%A6%E4%BD%BF%E3%81%88%E3%82%8B%60redirect_uri%60%E5%80%A4%E3%81%A7%E5%BF%9C%E7%AD%94%E3%81%97%E3%81%BE%E3%81%99%E3%80%82) /oauth/parエンドポインへの呼び出しが有効であれば、Auth0は/authorizeエンドポイントのパラメーターとしても使えるredirect_uri値を含めて応答します。PARの構成について詳細は、「プッシュ認可要求(PAR)の構成」を参照してください。

備考

PARエンドポイントを呼び出すには、以下を行う必要があります:
  • 要求のコンテンツタイプをapplication/x-www-form-urlencodedに設定します
  • 渡されたパラメーターではすべてstringsを使います
  • 要求にアプリケーション認証の追加パラメーターを含めます(例:client_secretまたはJSON Web Tokenのクライアント認証用client_assertionclient_assertion_type、もしくは相互TLS認証の場合はclient-certificateおよびclient-certificate-ca-verifiedのヘッダー)。
  • 各リソースの権限を要求するにはauthorization_detailsパラメーターを使います。たとえば、認可において粒度の細かい情報を伝えるためにJSONオブジェクトの配列を指定できます。各JSONオブジェクトにはtype属性を含める必要があります。その他は自由に定義できます。

Parameters

authorization_details
string
各リソース用に要求した権限、スコープのようなものです。
audience
string
アクセスしたいターゲットAPIの一意の識別子です。
response_type
string
‘code’や’code id_token’などのトークンタイプを指定します。必須です。
client_id
string
アプリケーションのclient_idです。必須です。
redirect_uri
string
認可された後にAuth0がリダイレクトする先のURLです。必須です。
state
string
CSRF攻撃を防ぐために使う不透明な値です。推奨。
scope
string
OIDCスコープとカスタムAPIスコープです。推奨。
code_challenge
string
code_verifierから生成されたチャレンジです。推奨。
code_challenge_method
string
チャレンジを生成するために使われるメソッド、通常は’S256’です。推奨。
nonce
string
トークンリプレイ攻撃を防ぐために使用されます。response_type=id_tokenに推奨。
connection
string
アプリケーションに構成されている接続の名前です。
prompt
string
特定のプロンプト(例:prompt=consent)を強制するために使用されます。
organization
string
ユーザーを認証する際に使う組織のIDです。

Response

StatusDescription
201要求が成功。要求URIと有効期限が返されます。