Autenticar
Administrar usuarios
Personalizar
Auth0 AI
PlataformaCrear credenciales
Cree una credencial de cliente asociada a su aplicación. Las credenciales se pueden usar para configurar los métodos de autenticación de cliente con JWT de clave privada y mTLS, así como para solicitudes de autorización protegidas con JWT.
Clave pública
Las credenciales de clave pública se pueden usar para configurar la autenticación de cliente con JWT de clave privada y las solicitudes de autorización protegidas con JWT.
Ejemplo:
{
"credential_type": "public_key",
"name": "string",
"pem": "string",
"alg": "RS256",
"parse_expiry_from_cert": false,
"expires_at": "2022-12-31T23:59:59Z"
}
Certificado (firmado por una CA y autofirmado)
Las credenciales de certificado se pueden usar para configurar la autenticación de cliente mediante mTLS. Los certificados firmados por una CA se pueden configurar con un certificado firmado o solo con el Subject DN del certificado.
Ejemplo de certificado firmado por una CA (pem):
{
"credential_type": "x509_cert",
"name": "string",
"pem": "string"
}
Ejemplo de certificado firmado por una CA (subject_dn):
{
"credential_type": "cert_subject_dn",
"name": "string",
"subject_dn": "string"
}
Ejemplo de certificado autofirmado:
{
"credential_type": "cert_subject_dn",
"name": "string",
"pem": "string"
}
La credencial se creará, pero no se habilitará para su uso hasta que establezca las propiedades correspondientes en el cliente:
- Para habilitar la credencial para los métodos de autenticación de cliente con JWT de clave privada o mTLS, establezca la propiedad
client_authentication_methodsen el cliente. Para obtener más información, consulte Configure Private Key JWT Authentication y Configure mTLS Authentication - Para habilitar la credencial para solicitudes de autorización protegidas con JWT, establezca la propiedad
signed_request_objecten el cliente. Para obtener más información, consulte Configure JWT-secured Authorization Requests (JAR)
Autorizaciones
Bearer authentication header of the form Bearer <token>, where <token> is your auth token.
Parámetros de ruta
ID del cliente.
Cuerpo
El tipo de credencial.
public_key, cert_subject_dn, x509_cert Algoritmo que se usará con la credencial. Puede ser uno de los siguientes: RS256, RS384, PS256. Si no se especifica, se usará RS256. Se aplica al tipo de credencial public_key.
RS256, RS384, PS256 La fecha en formato ISO 8601 que representa la expiración de la credencial. Si no se especifica (no se recomienda), la credencial nunca vence. Se aplica al tipo de credencial public_key.
kid opcional (Key ID), usado para identificar de forma única la credencial. Si no se especifica, se generará automáticamente un valor kid. El parámetro kid del encabezado de los JWT enviados por su cliente debe coincidir con este valor. El formato válido es [0-9a-zA-Z-_]{10,64}
10 - 64^([0-9a-zA-Z-_]{10,64})$Nombre descriptivo de una credencial.
128Analiza la fecha de expiración del certificado X509. Si es true, intenta analizar la fecha de expiración a partir del PEM proporcionado. Se aplica al tipo de credencial public_key.
Clave pública en formato PEM (SPKI y PKCS1) o certificado X509. Debe tener caracteres de escape JSON.
Nombre distintivo del sujeto. Es mutuamente excluyente con la propiedad pem. Se aplica al tipo de credencial cert_subject_dn.
1 - 256Respuesta
Credencial creada correctamente.
Algoritmo que se usará con la credencial. Algoritmos soportados: RS256,RS384,PS256
RS256, RS384, PS256 La fecha en formato ISO 8601 en que se creó la credencial.
El tipo de credencial.
public_key, cert_subject_dn, x509_cert La fecha en formato ISO 8601 que representa la expiración de la credencial.
ID de la credencial. Se genera al crearla.
El identificador de clave de la credencial, generado al crearla.
El nombre asignado a la credencial por el usuario.
El nombre distintivo del sujeto del certificado X509
La huella digital SHA256 del certificado X509
La fecha en formato ISO 8601 en que se actualizó la credencial.