Autorizar - Auth0 Docs

GET /authorize Este es el grant de OAuth 2.0 que utilizan las aplicaciones móviles para acceder a una API. Antes de comenzar con este flujo, debes generar y almacenar un code_verifier y, a partir de él, generar un code_challenge que se enviará en la solicitud de autorización.

Parámetros

audience

string

requerido

El identificador único de la API de destino a la que quiere acceder.

resource

string

El identificador de la API de destino (servidor de recursos) a la que quiere acceder. Debe coincidir con un identificador de API registrado en su inquilino de Auth0. Se usa como alternativa a audience cuando el Resource Parameter Compatibility Profile del inquilino está configurado como compatibility.

scope

string

Los alcances para los que quiere solicitar autorización. Deben estar separados por espacios. Puede solicitar alcances estándar de OpenID Connect (OIDC), claims personalizados o cualquier alcance compatible con la API de destino. Incluya ‘offline_access’ para obtener un Token de actualización.

response_type

string

requerido

Indica a Auth0 qué flujo de OAuth 2.0 quiere realizar. Use ‘code’ para el flujo de código de autorización (PKCE).Valores permitidos: code

client_id

string

requerido

El ID de cliente de su aplicación.

state

string

Un valor opaco que el cliente agrega a la solicitud inicial y que Auth0 incluye al redirigir de vuelta al cliente. El cliente debe usar este valor para evitar ataques CSRF.

redirect_uri

string

La URL a la que Auth0 redirigirá el navegador una vez que el usuario haya concedido la autorización.

code_challenge_method

string

requerido

Método usado para generar el desafío. Use S256, ya que Auth0 solo admite este método.Valores permitidos: S256

code_challenge

string

requerido

Desafío generado a partir de code_verifier.

connection

string

El nombre de la conexión configurada para su aplicación.

prompt

string

Para iniciar una solicitud de autenticación silenciosa, use prompt=none.

organization

string

ID de la organización que se usará al autenticar a un usuario.

invitation

string

ID del ticket de invitación de la organización.

dpop_jkt

string

La huella digital JWK RFC7638 de la clave pública de prueba de posesión, mediante la función hash SHA-256.

Respuesta

Estado	Descripción
302	Redirige al `redirect_uri` especificado tras la autorización.
default	Error inesperado

​Parámetros

​Respuesta

Parámetros

Respuesta