Saltar al contenido principal
POST /bc-authorize El endpoint de inicio de sesión por Back-Channel permite a las aplicaciones enviar una solicitud de autenticación al teléfono de un usuario o a su dispositivo de autenticación, siempre que tenga una aplicación instalada y el usuario esté inscrito para notificaciones push con el SDK de Guardian. Use el endpoint de inicio de sesión por Back-Channel para autenticar usuarios en los siguientes casos de uso:
  • Los usuarios no están frente a la aplicación que requiere autenticación, como cuando llaman a un centro de atención telefónica.
  • El dispositivo de consumo, o el dispositivo que permite al usuario consumir un servicio, no es seguro para operaciones sensibles (por ejemplo, un navegador web para transacciones financieras).
  • El dispositivo de consumo tiene una capacidad de interacción limitada (por ejemplo, bicicletas o scooters eléctricos).

Cuerpo de la respuesta

Si la solicitud se realiza correctamente, recibirás una respuesta como la siguiente: 
{
  "auth_req_id": "eyJh...",
  "expires_in": 300,
  "interval": 5
}
El valor auth_req_id debe conservarse, ya que se utiliza más adelante en el flujo para identificar la solicitud de autenticación. El valor expires_in indica cuántos segundos quedan hasta que venza la solicitud de autenticación. El valor interval indica cuántos segundos debe esperar entre solicitudes de consulta. La solicitud debe aprobarse o rechazarse en el dispositivo de autenticación del usuario mediante el SDK de Guardian.

Observaciones

  • El valor de login_hint tiene el formato iss_sub. Por ejemplo:
{ "format": "iss_sub", "iss": "https://[TENANT_DOMAIN]/", "sub": "auth0|[USER ID]" }
  • La autenticación puede usar Secreto del cliente (mediante HTTP Basic Auth o POST), Private Key JWT o mTLS. Consulte los ejemplos detallados anteriores.

Parámetros

client_id
string
requerido
El client_id de su aplicación.
binding_message
string
requerido
Una cadena legible para que el usuario se asegure de que aprueba la solicitud correcta.
login_hint
string
requerido
Un objeto JSON que contiene datos del usuario para la autenticación en el formato iss_sub.
scope
string
requerido
Lista de alcances de OIDC y de API personalizados, separados por espacios, que debe incluir openid como mínimo.
audience
string
Identificador único opcional de la API de destino para los tokens de acceso.
resource
string
El identificador de la API de destino (servidor de recursos) a la que desea acceder. Debe coincidir con un Identificador de API registrado en su tenant de Auth0. Se usa como alternativa a audience cuando el Resource Parameter Compatibility Profile del tenant está establecido en compatibility.
requested_expiry
string
Tiempo de expiración personalizado de la solicitud, en segundos (1-300). El valor predeterminado es 300 segundos.
authorization_details
array
Un arreglo JSON opcional de objetos que describen los permisos que se van a autorizar. El valor type de cada objeto debe haberse registrado previamente en el servidor de recursos mediante el parámetro authorization_details del servidor de recursos. Para obtener más información, consulte la documentación de Management API para Update a resource server.

Respuesta

EstadoDescripción
200La solicitud de autenticación se inició correctamente.
400Solicitud incorrecta: parámetros no válidos
500Error interno del servidor