Autenticar
Administrar usuarios
Personalizar
Auth0 AI
PlataformaGET /userinfo
Dado el Token de acceso de Auth0 obtenido durante el inicio de sesión, este endpoint devuelve el perfil de un usuario. Este endpoint solo funcionará si se concedió openid como scope para el Token de acceso. La información del perfil del usuario incluida en la respuesta depende de los alcances solicitados. Por ejemplo, un scope de solo openid puede devolver menos información que un scope de openid profile email.
Notas
- El script de ejemplo de auth0.js usa la versión 8 de la biblioteca. Si usa la versión 7 de auth0.js, consulte esta guía de referencia.
- El método
parseHashde auth0.js requiere que sus tokens estén firmados conRS256en lugar deHS256. - Para devolver
user_metadatau otra información personalizada desde este endpoint, agregue un claim personalizado al token de ID con una Action. Para obtener más información, consulte Claims del perfil del usuario y scope. - Este endpoint devolverá tres encabezados de respuesta HTTP con datos relevantes sobre sus límites de tasa:
X-RateLimit-Limit: Número de solicitudes permitidas por minuto.X-RateLimit-Remaining: Número de solicitudes disponibles. Cada nueva solicitud reduce este número en 1. Por cada minuto transcurrido, se vuelve a agregar una solicitud, por lo que este número aumenta en 1 cada vez.X-RateLimit-Reset: Tiempo restante hasta que se restablezca el límite de tasa (X-RateLimit-Limit). El valor se expresa en segundos de época UTC.
- El claim
Emaildevuelve una instantánea del correo electrónico en el momento de iniciar sesión. - Los claims estándar (distintos de
email) devuelven el valor más reciente (a menos que el valor provenga de un IdP externo). - Los claims personalizados siempre devuelven el valor más reciente del claim.
- Para acceder a los valores más actualizados de
emailo de los claims personalizados, debe obtener nuevos tokens. Puede iniciar sesión mediante autenticación silenciosa (donde el parámetropromptde su llamada al endpointauthorizees igual anone). - Para acceder a los valores más actualizados de los claims estándar que se cambiaron mediante un IdP externo (por ejemplo, si el usuario cambió su dirección de correo electrónico en Facebook), debe obtener nuevos tokens. Vuelva a iniciar sesión con el IdP externo, pero no mediante autenticación silenciosa.
Más información
- Referencia de Auth0.js v8: Extraer authResult y obtener información del usuario
- Política de limitación de velocidad de la API de Auth0
Parámetros
Una prueba DPoP para la solicitud. Es opcional y solo se requiere si la aplicación utiliza Demonstrating Proof-of-Possession.
Respuesta
| Estado | Descripción |
|---|---|
| 200 | Perfil de usuario obtenido correctamente. |
| 401 | No autorizado: token de acceso no válido o ausente. |