Saltar al contenido principal
GET /authorize Este es el grant de OAuth 2.0 que utilizan las aplicaciones web para acceder a una API.

Respuestas

302

Una solicitud correcta redirigirá al usuario a la URL de callback especificada con el token de acceso. 
HTTP/1.1 302 Found
Location: ${account.callback}#access_token=TOKEN&state=STATE&token_type=TYPE&expires_in=SECONDS

Observaciones

  • El valor de redirect_uri debe especificarse como una URL de callback válida en la configuración de la aplicación.
  • Si response_type=token, después de que el usuario se autentique con el proveedor, se le redirigirá a la URL de callback de la aplicación, pasando el access_token en el location.hash de la URL. Esto se usa en aplicaciones de una sola página y en SDK móviles nativos.
  • El flujo implícito no admite la emisión de tokens de actualización. Use autenticación silenciosa en su lugar.
  • Para mejorar la compatibilidad de las aplicaciones, Auth0 ahora devolverá la información del perfil en un formato estructurado de claims, tal como lo define la especificación OIDC. Esto significa que, para agregar claims personalizadas a los tokens de ID o tokens de acceso, estas deben ajustarse a un formato con espacio de nombres para evitar posibles conflictos con las claims estándar de OIDC.
  • La autenticación silenciosa le permite realizar un flujo de autenticación en el que Auth0 solo responderá con redirecciones y nunca con una página de inicio de sesión. Cuando un token de acceso haya expirado, la autenticación silenciosa puede usarse para obtener uno nuevo sin interacción del usuario, siempre que la sesión de inicio de sesión único (SSO) del usuario no haya expirado.

Más información

Parámetros

audience
string
El identificador único de la API de destino a la que quiere acceder.
resource
string
El identificador de la API de destino (servidor de recursos) a la que quiere acceder. Debe coincidir con un identificador de API registrado en su inquilino de Auth0. Se usa como alternativa a audience cuando el Perfil de compatibilidad del parámetro de recurso del inquilino está configurado como compatibility.
scope
string
Los alcances para los que quiere solicitar autorización. Deben estar separados por un espacio.
response_type
string
requerido
Especifica el tipo de token que recibirá al final del flujo. Use token para obtener solo un Token de acceso, id_token para obtener solo un token de ID, o id_token token para obtener ambos.Valores permitidos: token, id_token, id_token token
client_id
string
requerido
El ID de su aplicación.
state
string
Un valor opaco para evitar ataques CSRF.
redirect_uri
string
La URL a la que Auth0 redirigirá el navegador después de la autorización.
nonce
string
Un valor de cadena incluido en la respuesta del ID Token para evitar ataques de reutilización de tokens.
connection
string
El nombre de la conexión configurada para su aplicación.
prompt
string
Para iniciar una solicitud de autenticación silenciosa, use prompt=none.
organization
string
ID de la organización que se usará al autenticar a un usuario.
invitation
string
ID del ticket de invitación de la organización.

Respuesta

EstadoDescripción
302Redirige a la URL de callback especificada con el token de acceso.