Saltar al contenido principal
POST /oauth/token Este es el grant de OAuth 2.0 que usan los procesos del servidor para acceder a una API. Usa este endpoint para solicitar directamente un token de acceso con las credenciales de la aplicación (el ID de cliente y el Secreto del cliente).

Respuestas

200

Una respuesta correcta devolverá un token de acceso. 
{
  "access_token":"eyJz93a...k4laUWw",
  "token_type":"Bearer",
  "expires_in":86400
}

Más información

Parámetros

DPoP
string
Una prueba DPoP para la solicitud. Es opcional y solo se requiere si tu aplicación usa Demonstrating Proof-of-Possession.

Cuerpo de la solicitud

grant_type
string
requerido
Indica el flujo que está utilizando. Para las credenciales de cliente, use client_credentials.Valores permitidos: client_credentials
client_id
string
requerido
El ID de cliente de su aplicación.
client_secret
string
requerido
El Secreto del cliente de su aplicación.
audience
string
requerido
El identificador único de la API de destino a la que desea acceder.
resource
string
El identificador de la API de destino (servidor de recursos) a la que desea acceder. Debe coincidir con un identificador de API registrado en su Tenant de Auth0. Se utiliza como alternativa a audience cuando el Resource Parameter Compatibility Profile del Tenant está configurado como compatibility.
organization
string
[Recomendado]La organización o el identificador con el que desea asociar la solicitud. Para obtener más información, consulte acceso de máquina a máquina para organización.

Respuesta

EstadoDescripción
200Respuesta satisfactoria