Saltar al contenido principal
POST /oauth/device/code Este flujo está diseñado para que los dispositivos con capacidad de entrada limitada accedan a una API. Use este endpoint para obtener un código de dispositivo que permita al usuario autorizar el dispositivo.

Ejemplo de solicitud

POST https://{yourDomain}/oauth/device/code
Content-Type: application/x-www-form-urlencoded

client_id=${account.clientId}&scope=SCOPE&audience=API_IDENTIFIER

Valores de la respuesta

ValorDescripción
device_codeEl code único del dispositivo.
user_codeEl code que el usuario debe introducir para autorizar el dispositivo.
verification_uriLa URL que el usuario debe visitar para autorizar el dispositivo.
verification_uri_completeLa URL completa, incluido el code de usuario, para facilitar el acceso.
expires_inEl tiempo de validez de los codes del dispositivo y del usuario, en segundos.
intervalEl intervalo de sondeo, en segundos, para solicitar un token.

Observaciones

  • Incluye offline_access en el scope para obtener un Token de actualización.
  • Usa el código de dispositivo devuelto para solicitar un token de acceso en el endpoint de token.

Ejemplo de solicitud de Token

POST https://{yourDomain}/oauth/token
Content-Type: application/x-www-form-urlencoded

client_id=${account.clientId}&device_code=YOUR_DEVICE_CODE&grant_type=urn:ietf:params:oauth:grant-type:device_code

Respuestas

200

Una solicitud correcta devuelve un token de acceso. 
HTTP/1.1 200 OK
Content-Type: application/json
{
   "access_token": "eyJz93a...k4laUWw",
   "id_token": "eyJ...0NE",
   "refresh_token": "eyJ...MoQ",
   "expires_in": 86400,
   "token_type": "Bearer"
}

Respuestas de error

HTTP/1.1 403 Forbidden
Content-Type: application/json
{ "error": "authorization_pending", "error_description": "User has yet to authorize device code." }

HTTP/1.1 429 Too Many Requests
Content-Type: application/json
{ "error": "slow_down", "error_description": "You are polling faster than the specified interval of 5 seconds." }

HTTP/1.1 403 Forbidden
Content-Type: application/json
{ "error": "access_denied", "error_description": "User cancelled the confirmation prompt." }

Más información

Parámetros

client_id
string
requerido
El ID de su aplicación.
scope
string
Los alcances para los que desea solicitar autorización.
audience
string
El identificador único de la API de destino a la que desea acceder.
resource
string
El identificador de la API de destino (servidor de recursos) a la que desea acceder. Debe coincidir con un identificador de API registrado en su inquilino de Auth0. Se usa como alternativa a audience cuando el Perfil de compatibilidad del parámetro Resource del inquilino está configurado como compatibility.

Respuesta

EstadoDescripción
200Devuelve los códigos de dispositivo y de usuario.