Autenticar
Administrar usuarios
Personalizar
Auth0 AI
PlataformaGET /authorize
Puede conectar su servicio de Auth0 a un proveedor de identidad empresarial y permitir que sus usuarios inicien sesión en su aplicación mediante Microsoft Azure Active Directory, Google Workspace, Okta Workforce u otros proveedores compatibles. Para obtener más información sobre los proveedores compatibles, visite Auth0 Marketplace.
Realice una llamada GET al endpoint /authorize para la autenticación pasiva. Devuelve una redirección 302 al proveedor SAML (o a Windows Azure AD y otros, según se especifique en la connection) para que los usuarios introduzcan sus credenciales.
Observaciones
- Si
response_type=token, después de que el usuario se autentique, el navegador será redirigido a laURL de devolución de llamadade la aplicación con el Token de acceso y el ID Token en ellocation.hashde la URL. Esto se usa habitualmente en aplicaciones de una sola página (SPA) y SDK móviles nativos. - Si no se proporciona ninguna
connection, el usuario será redirigido a la página de Login de Auth0, donde podrá autenticarse mediante la primera conexión de base de datos disponible. - Este flujo se utiliza para aplicaciones que requieren autenticación pasiva basada en navegador.
Más información
- SAML
- Obtener un ID de cliente y un Secreto del cliente para Microsoft Azure Active Directory
- Parámetro state
- Referencia del método /authorize de Auth0.js
Parámetros
Especifica el tipo de token. Use
code para los flujos del lado del servidor y token para los flujos del lado del cliente.Valores permitidos: code, tokenEl
client_id de su aplicación.El nombre de la conexión empresarial configurada para su aplicación. Si no se proporciona, se redirigirá a la página de Login de Auth0 y se mostrará el widget de Login con la primera conexión de base de datos disponible.
La URL a la que Auth0 redirigirá el navegador después de que el usuario haya concedido la autorización. Especifique el
redirect_uri en la configuración de la aplicación.[Recomendado] Un valor opaco que la aplicación agrega a la solicitud inicial y que el Servidor de autorización incluye al redirigir de vuelta a la aplicación. La aplicación debe usar este valor para evitar ataques CSRF.
Respuesta
| Estado | Descripción |
|---|---|
| 302 | Redirección al proveedor de autenticación. |
| 400 | Solicitud incorrecta: parámetros no válidos |
| 500 | Error interno del servidor |