Documentation Index
Fetch the complete documentation index at: https://auth0-fix-auth-api-docs-migration-completion.mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
POST /oauth/token
note
このフローは、ネイティブソーシャルのインタラクションでのみ使用することを意図しています。このフローをネイティブソーシャル設定外で使用することは、まったくお勧めしません。
ブラウザーベースでないソリューション(モバイルプラットフォームのSDKなど)がユーザーを認証する場合、認証は通常アーティファクトがアプリケーションコードに返されるという結果になります。このような場合、この付与タイプは、信頼できるソースからのアーティファクトを受け入れ、応答でトークンを発行することをAuth0プラットフォームに許可します。こうして、(ネイティブアプリで一般的な)ブラウザーベースでない認証メカニズムを使用するアプリは、ユーザーインタラクションを求める必要なく、Auth0トークンを取得できます。
このフローで返されるアーティファクト(およびそのコンテンツ)は、subject_token_typeおよびテナントの構成設定によって決まります。
備考
- アプリケーションに発行されたスコープは、要求されるスコープとは異なる場合があります。この場合、
scopeパラメーターが、応答JSONに含まれます。 - 特定のスコープを要求しない場合、この付与でのアプリケーションへの黙示的な信頼によって、オーディエンスに定義されたすべてのスコープが返されます。ルールで返されるスコープをカスタマイズできます。詳細については、信頼性の高いアプリケーションからAPIを呼び出すをご覧ください。
Parameters
文字列値としてのエンドユーザーIP。サーバー側のシナリオで総当たり攻撃防御を有効にしたい場合は、これを設定します。このヘッダーの使用方法とタイミングについて詳しく学ぶには、サーバー側からリソース所有者のパスワードを使用するをご覧ください。
使用するフローを示します。ネイティブソーシャルのトークン交換については、
urn:ietf:params:oauth:grant-type:token-exchangeを使用します。ユーザーを表す外部で発行されたIDアーティファクトです。
subject_tokenの種類を示す識別子。アプリケーションのクライアントIDです。
アクセスしたいターゲットAPIの一意の識別子です。
アプリケーションが要求する様々なスコープの文字列値。複数のスコープは、空白文字で区切ります。
iOSにネイティブなやり取りに使用される任意の要素で、このためにプロファイルが更新されます。予期されているパラメーターの値は次の形式のJSONです:
{ name: { firstName: 'John', lastName: 'Smith' }}。Response
| Status | Description |
|---|---|
| 200 | 成功レスポンス |
| default | 予期しないエラー |