Autenticar
Administrar usuarios
Personalizar
Auth0 AI
PlataformaObtener cliente por ID
Recupera los detalles del cliente por ID. Los clientes son conexiones SSO o Applications vinculadas a su Tenant de Auth0. También puede especificarse una lista de campos para incluir o excluir. Para obtener más información, consulte Applications in Auth0 y inicio de sesión único.
- Las siguientes propiedades pueden recuperarse con cualquiera de los alcances:
client_id,app_type,nameydescription. - Las siguientes propiedades solo pueden recuperarse con los alcances
read:clientsoread:client_keys:callbacks,oidc_logout,allowed_origins,web_origins,tenant,global,config_route,callback_url_template,jwt_configuration,jwt_configuration.lifetime_in_seconds,jwt_configuration.secret_encoded,jwt_configuration.scopes,jwt_configuration.alg,api_type,logo_uri,allowed_clients,owners,custom_login_page,custom_login_page_off,sso,addons,form_template,custom_login_page_codeview,resource_servers,client_metadata,mobile,mobile.android,mobile.ios,allowed_logout_urls,token_endpoint_auth_method,is_first_party,oidc_conformant,is_token_endpoint_ip_header_trusted,initiate_login_uri,grant_types,refresh_token,refresh_token.rotation_type,refresh_token.expiration_type,refresh_token.leeway,refresh_token.token_lifetime,refresh_token.policies,organization_usage,organization_require_behavior. - Las siguientes propiedades solo pueden recuperarse con los alcances
read:client_keysoread:client_credentials:encryption_key,encryption_key.pub,encryption_key.cert,client_secret,client_authentication_methodsysigning_key.
Autorizaciones
Bearer authentication header of the form Bearer <token>, where <token> is your auth token.
Parámetros de ruta
ID del cliente que se va a recuperar.
Parámetros de consulta
Lista de campos separados por comas que se incluirán o excluirán (según el valor proporcionado para include_fields) en el resultado. Déjela vacía para recuperar todos los campos.
Indica si los campos especificados deben incluirse (true) o excluirse (false).
Respuesta
Cliente recuperado correctamente.
Complementos habilitados para este cliente y sus configuraciones asociadas.
Lista de clientes permitidos e ID de API autorizados para realizar solicitudes de delegación. Si está vacía, significa que todos sus clientes están permitidos.
Lista de URL separadas por comas válidas para redirigir después de cerrar sesión en Auth0. Se permiten comodines para los subdominios.
Lista de URL separadas por comas autorizadas para realizar solicitudes desde JavaScript a la API de Auth0 (normalmente se usa con CORS). De forma predeterminada, se permitirán todas sus URL de devolución de llamada. Este campo le permite introducir otros orígenes si es necesario. También puede usar comodines a nivel de subdominio (por ejemplo, https://*.contoso.com). Las cadenas de consulta y la información de hash no se tienen en cuenta al validar estas URL.
El tipo de aplicación que representa este cliente
native, spa, regular_web, non_interactive, resource_server, express_configuration, rms, box, cloudbees, concur, dropbox, mscrm, echosign, egnyte, newrelic, office365, salesforce, sentry, sharepoint, slack, springcm, zendesk, zoom, sso_integration, oag Lista de canales de notificación para contactar con el usuario cuando se requiere su aprobación. Los valores válidos son guardian-push, email.
1guardian-push, email Lista de URL separadas por comas permitidas para que Auth0 las use como callback al cliente después de la autenticación.
Lista de audiencias/realms para el protocolo SAML. La usa el addon wsfed.
Define los métodos de autenticación del cliente.
ID de este cliente.
Metadatos asociados al cliente, en forma de objeto con valores de cadena (máx. 255 caracteres). Se permite un máximo de 10 propiedades de metadatos. Los nombres de campo (máx. 255 caracteres) son alfanuméricos y solo pueden incluir los siguientes caracteres especiales: :,-+=_*?"/\()<>@\t[Tab] [Space]
Secreto del cliente (que no debe hacerse público).
Define el nivel de cumplimiento de este cliente, que puede restringir sus capacidades.
none, fapi1_adv_pkj_par, fapi1_adv_mtls_par, fapi2_sp_pkj_mtls, fapi2_sp_mtls_mtls, null Indica si este cliente puede usarse para realizar solicitudes de autenticación entre orígenes (true) o si no tiene permiso para realizarlas (false).
URL de la ubicación de su sitio donde se realiza la verificación entre orígenes para el flujo de autenticación entre orígenes al autenticarse en su propio dominio en lugar de usar la hosted login page de Auth0.
El contenido (HTML, CSS, JS) de la página de inicio de sesión personalizada.
Indica si se debe usar una página de inicio de sesión personalizada (true) o la página de inicio de sesión predeterminada (false).
El contenido (HTML, CSS, JS) de la página de inicio de sesión personalizada. (Se usa en las vistas previas)
Define el ID de Organización predeterminado y los flujos.
Descripción en texto libre de este cliente (longitud máxima: 140 caracteres).
Cifrado usado para las respuestas de WsFed con este cliente.
Configuración específica de la aplicación para usar con la función Express Configuration de OIN.
Un identificador alternativo del cliente que se usará durante los flujos de autorización. Solo admite identificadores de cliente basados en CIMD.
Indica quién creó el cliente de metadatos externos. El valor admin indica que el cliente se registró mediante la Management API. El valor client indica que el cliente se registró dinámicamente. Este campo solo está presente cuando se establece external_metadata_type.
admin, client Indica el tipo de metadatos externos usados para registrar el cliente. Este campo se omite para los clientes normales. El valor cimd identifica a los clientes registrados mediante un documento de metadatos de ID de cliente. El valor dcr identifica a los clientes registrados mediante Dynamic Client Registration.
cimd, dcr Plantilla de formulario HTML que se usará para WS-Federation.
Indica si este es su cliente global "All Applications", que representa la configuración heredada del inquilino (true), o un cliente normal (false).
Lista de tipos de concesión compatibles con esta aplicación. Puede incluir authorization_code, implicit, refresh_token, client_credentials, password, http://auth0.com/oauth/grant-type/password-realm, http://auth0.com/oauth/grant-type/mfa-oob, http://auth0.com/oauth/grant-type/mfa-otp, http://auth0.com/oauth/grant-type/mfa-recovery-code, urn:openid:params:grant-type:ciba, urn:ietf:params:oauth:grant-type:device_code y urn:auth0:params:oauth:grant-type:token-exchange:federated-connection-access-token.
URI de inicio de Login; debe usar https
Indica si este cliente es de primera parte (true) o no (false).
Si es true, se confía en que la IP especificada en el encabezado auth0-forwarded-for es la IP del usuario final para la protección contra fuerza bruta en el token endpoint.
URL del conjunto de claves web JSON (JWKS) que contiene las claves públicas usadas para la autenticación private_key_jwt. Solo está presente para clientes CIMD que usan autenticación private_key_jwt.
Configuración relacionada con los JWT del cliente.
URL del logotipo que se mostrará para este cliente. El tamaño recomendado es de 150 x 150 píxeles.
Configuración adicional para aplicaciones móviles nativas.
Configuración relacionada con My Organization Configuration para el cliente.
Nombre de este cliente (longitud mínima: 1 carácter; no permite < ni >).
Indica si este cliente cumple con las especificaciones estrictas de OIDC (true) o usa características heredadas (false).
Configuración del logout por canal secundario de OIDC
Define los métodos disponibles para detectar la organización durante pre_login_prompt. Los usuarios pueden detectar su organización mediante email, organization_name o ambos.
1Método para detectar organizaciones durante pre_login_prompt. email permite a los usuarios encontrar su organización introduciendo su dirección de correo electrónico y realizando una coincidencia de dominio, mientras que organization_name requiere que los usuarios introduzcan directamente el nombre de la organización. Estos métodos pueden combinarse.
email, organization_name Define cómo proceder durante una transacción de autenticación cuando client.organization_usage: 'require'. Puede ser no_prompt (predeterminado), pre_login_prompt o post_login_prompt. post_login_prompt requiere oidc_conformant: true.
no_prompt, pre_login_prompt, post_login_prompt Define cómo proceder durante una transacción de autenticación con respecto a una organización. Puede ser deny (predeterminado), allow o require.
deny, allow, require Especifica cuánto tiempo, en segundos, sigue siendo válida una URI de Pushed Authorization Request
10 <= x <= 600Controla si Auth0 redirige a los usuarios a la URL de devolución de llamada de la aplicación cuando se producen errores de autenticación o en flujos de verificación de correo electrónico. open_redirect_protection muestra una página de error en lugar de redirigir y oculta el dominio de devolución de llamada en las plantillas de correo electrónico. allow_always habilita el comportamiento de redirección estándar. El valor predeterminado es open_redirect_protection para clientes de terceros. Solo se aplica cuando is_first_party es false y third_party_security_mode es strict. Para obtener más información, consulta Protección de redirección.
allow_always, open_redirect_protection Configuración del token de actualización
Hace obligatorio el uso de Proof-of-Possession para este cliente
Hace obligatorio el uso de Pushed Authorization Requests para este cliente
El identificador del Resource Server al que está vinculado este cliente.
Configuración de SSO de nativo a web
Configuración de solicitudes de autorización protegidas con JWT (JAR).
Certificados de firma asociados a este cliente.
Controla si se muestra una pantalla de confirmación durante los flujos de inicio de sesión cuando el Redirect URI usa callback URI no verificables (por ejemplo, un esquema de URI personalizado como myapp:// o localhost).
Si se establece en true, no se mostrará una pantalla de confirmación. Recomendamos establecerlo en false para mejorar la protección contra aplicaciones maliciosas.
Consulte https://auth0.com/docs/secure/security-guidance/measures-against-app-impersonation para obtener más información.
Se aplica solo a clientes SSO y determina si Auth0 gestionará el inicio de sesión único (true) o si lo hará el Proveedor de identidad (false).
Indica si Single Sign On está deshabilitado (true) o habilitado (true). El valor predeterminado es true.
Nombre del inquilino al que pertenece este cliente.
Modo de seguridad para clientes de terceros. strict aplica controles de seguridad mejorados: alineación con OAuth 2.1, autorización explícita de API y un conjunto seleccionado de funcionalidades compatibles. permissive conserva el comportamiento preexistente y solo está disponible para inquilinos con uso previo de clientes de terceros. Se establece al crearlo y no puede modificarse.
strict, permissive Define el método de autenticación solicitado para el endpoint de token. Puede ser none (cliente público sin secreto de cliente), client_secret_post (el cliente usa parámetros HTTP POST) o client_secret_basic (el cliente usa HTTP Basic).
none, client_secret_post, client_secret_basic Configuración para el intercambio de tokens.
Lista separada por comas de orígenes permitidos para usar con autenticación entre orígenes, flujo de dispositivo y modo de respuesta web message.