メインコンテンツへスキップ

Documentation Index

Fetch the complete documentation index at: https://auth0-fix-auth-api-docs-migration-completion.mintlify.app/llms.txt

Use this file to discover all available pages before exploring further.

POST /oauth/token これはモバイルアプリが API にアクセスするために使用するフローです。このエンドポイントを使用して、認可コードをトークンと交換します。

備考

  • アプリケーションの互換性を向上させるため、Auth0 は OIDC 仕様で定義されている構造化クレーム形式でプロフィール情報を返すようになりました。つまり、ID トークンまたはアクセストークンにカスタムクレームを追加するには、標準 OIDC クレームとの潜在的な衝突を避けるため、名前空間形式に準拠している必要があります。
  • POST /oauth/token から更新トークンを取得するには、scope リクエストパラメーターに offline_access を含めます。API 設定で [オフラインアクセスを許可] フィールドが有効になっていることを確認してください。
  • redirect_uri 値は、アプリケーション設定の下で有効なコールバック URL として指定する必要があります。
  • サイレント認証を使用すると、Auth0 がリダイレクトでのみ応答し、ログインページで応答しない認証フローを実行できます。アクセストークンの有効期限が切れた場合、ユーザーのシングルサインオン(SSO)セッションの有効期限が切れていないと仮定すると、サイレント認証を使用してユーザーインタラクションなしで新しいトークンを取得できます。

詳しく学ぶ

Parameters

DPoP
string
リクエストの DPoP 証明。これはオプションであり、アプリケーションが Proof-of-Possession の実証を使用している場合にのみ必要です。

Request Body

grant_type
string
必須
使用するフローを示します。認可コード(PKCE)の場合は authorization_code を使用します。許可される値: authorization_code
client_id
string
必須
アプリケーションのクライアント ID です。
code
string
必須
最初の /authorize 呼び出しから受け取った認可コードです。
code_verifier
string
必須
/authorize に渡された code_challenge を生成するために使用された暗号的にランダムなキーです。
redirect_uri
string
これは、GET /authorize エンドポイントで設定されていた場合のみ必須です。

Response

StatusDescription
200トークン交換の成功
default予期しないエラー