Documentation Index
Fetch the complete documentation index at: https://auth0-fix-auth-api-docs-migration-completion.mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
POST /oauth/token
トークンベースの認証では、oauth/tokenエンドポイントを使ってアプリケーション用のアクセストークンを取得し、セキュアなAPIに認証された呼び出しを行います。あるいは、IDトークンとリフレッシュトークンを取得することもできます。IDトークンには、ユーザーエクスペリエンスを向上させるため、アプリケーションがスコープの形式で抽出できるユーザー情報が含まれています。リフレッシュトークンは、現在のトークンの有効期限が切れてもユーザーエクスペリエンスを中断することなくアプリケーションが新たなアクセストークンを要求できるようにします。詳細については、「IDトークン」と「リフレッシュトークン」を参照してください。
リフレッシュトークンを取得できるOAuth 2.0フローは以下に限るので注意してください:
これは、APIへのアクセスに通常のWebアプリが使うフローです。このエンドポイントを使って認可コードをトークンと交換します。
Parameters
使用するフローを示します。認可コードには
authorization_codeを使用します。アプリケーションのクライアントIDです。
アプリケーションのクライアントシークレットです。
最初の
/authorize呼び出しから受け取った認可コードです。これは、GET /authorizeエンドポイントで設定されていた場合のみ必要です。
/authorizeからの値は/oauth/tokenで設定した値と一致する必要があります。Response
| Status | Description |
|---|---|
| 200 | トークン取得の成功 |