Autenticar
Administrar usuarios
Personalizar
Auth0 AI
PlataformaGET /authorize
Use el almacén de usuarios de Auth0 o su propia base de datos para almacenar y administrar credenciales de nombre de usuario y contraseña. Si tiene su propia base de datos de usuarios, puede usarla como proveedor de identidad en Auth0 para autenticar a los usuarios. Cuando realiza una llamada GET al endpoint /authorize para autenticación pasiva en el navegador, se devuelve una redirección 302 a la página de Login de Auth0, donde se mostrará el widget de Login para que el usuario inicie sesión con correo electrónico y contraseña.
La autenticación pasiva se realiza a través del navegador y se inicia desde la página de Login de Auth0, donde el usuario introduce sus credenciales. No requiere código personalizado ni procesamiento en el backend, como sí ocurre con la autenticación activa.
Observaciones
- Si
response_type=token, después de que el usuario se autentique, se le redirigirá a laURL de devolución de llamadade su aplicación, incluyendo el Token de acceso y el ID Token enlocation.hash. Esto se utiliza para aplicaciones de página única y también en los SDK móviles nativos. - La principal diferencia entre la autenticación pasiva y la activa es que la primera ocurre en el navegador a través de la página de Login de Auth0 y la segunda puede invocarse desde cualquier lugar (un script, de servidor a servidor, etc.).
- El script auth0.js de ejemplo usa la versión 8 de la librería. Si está usando la versión 7 de auth0.js, consulte esta guía de referencia.
Más información
- Proveedores de identidad de base de datos
- Límites de frecuencia para la autenticación con usuario/contraseña
- Conector de Active Directory/LDAP
- Parámetro state
- Referencia del método /authorize de Auth0.js
Parámetros
Especifica el tipo de token. Use
code para flujos del servidor y token para flujos de la aplicación.Valores permitidos: code, tokenEl
client_id de la aplicación.El nombre de la conexión configurada para la aplicación. Si es null, se redirigirá a la página de Login de Auth0 y se mostrará el widget de Login con la primera conexión de base de datos.
La URL a la que Auth0 redirigirá el navegador después de que el usuario haya concedido la autorización. Especifique el
redirect_uri en la configuración de la aplicación.Alcances de OIDC y alcances personalizados de la API. Por ejemplo:
openid read:timesheets. Incluya offline_access para obtener un Token de actualización.Un valor opaco que la aplicación agrega a la solicitud inicial y que el Servidor de autorización incluye al redirigir de vuelta a la aplicación. La aplicación debe usar este valor para evitar ataques CSRF.
Respuesta
| Estado | Descripción |
|---|---|
| 302 | Redirección a la página de Login |
| 400 | Solicitud incorrecta: parámetros no válidos |
| 500 | Error interno del servidor |