Autenticar
Administrar usuarios
Personalizar
Auth0 AI
PlataformaPOST /oauth/token
Para la autenticación basada en tokens, use el endpoint oauth/token para obtener un token de acceso con el que su aplicación pueda realizar llamadas autenticadas a una API segura. De forma opcional, también puede obtener un ID Token y un Token de actualización. Los ID Tokens contienen información del usuario en forma de alcances que su aplicación puede extraer para ofrecer una mejor experiencia de usuario. Los Tokens de actualización permiten que su aplicación solicite un nuevo token de acceso cuando el token actual venza, sin interrumpir la experiencia del usuario. Para obtener más información, consulte ID Tokens y Refresh Tokens.
Tenga en cuenta que los únicos flujos de OAuth 2.0 que pueden obtener un Token de actualización son:
- Flujo de código de autorización (Authorization Code)
- Flujo de código de autorización con PKCE (Authorization Code with PKCE)
- Flujo de contraseña del propietario del recurso
- Flujo de autorización de dispositivos
- Intercambio de tokens*
Parámetros
Una prueba DPoP para la solicitud. Es opcional y solo se requiere si la aplicación usa Demonstrating Proof-of-Possession.
Cuerpo de la solicitud
Indica el flujo que usa. Para el código de autorización, use
authorization_code.El ID de cliente de su aplicación.
El secreto del cliente de su aplicación.
El código de autorización recibido en la llamada inicial a
/authorize.Solo es obligatorio si se configuró en el endpoint GET /authorize. El valor de
/authorize debe coincidir con el que establezca en /oauth/token.Respuesta
| Estado | Descripción |
|---|---|
| 200 | Obtención correcta del token |