Autenticar
Administrar usuarios
Personalizar
Auth0 AI
PlataformaPOST Rotar Secret
Rotar un Secreto del cliente.
Este endpoint no puede usarse con clientes configurados con el método de autenticación Private Key JWT (client_authentication_methods configurado con private_key_jwt). El secreto generado NO está codificado en base64.
Para obtener más información, consulta Rotate Client Secrets.
Autorizaciones
Bearer authentication header of the form Bearer <token>, where <token> is your auth token.
Parámetros de ruta
ID del cliente cuyo secreto se rotará.
Respuesta
Secreto rotado correctamente.
Complementos habilitados para este cliente y sus configuraciones asociadas.
Lista de clientes permitidos e id de API que pueden hacer solicitudes de delegation. Vacío significa que todos sus clientes están permitidos.
Lista de URL separadas por comas válidas para redirigir después de cerrar sesión en Auth0. Se permiten comodines para subdominios.
Lista de URL separadas por comas permitidas para hacer solicitudes desde JavaScript a la API de Auth0 (normalmente se usa con CORS). De forma predeterminada, todas sus URL de devolución de llamada estarán permitidas. Este campo le permite introducir otros orígenes si es necesario. También puede usar comodines a nivel de subdominio (por ejemplo, https://*.contoso.com). Las cadenas de consulta y la información del hash no se tienen en cuenta al validar estas URL.
El tipo de aplicación que representa este cliente
native, spa, regular_web, non_interactive, resource_server, express_configuration, rms, box, cloudbees, concur, dropbox, mscrm, echosign, egnyte, newrelic, office365, salesforce, sentry, sharepoint, slack, springcm, zendesk, zoom, sso_integration, oag Lista de canales de notificación para contactar con el usuario cuando se requiere su aprobación. Los valores válidos son guardian-push, email.
1guardian-push, email Lista de URL separadas por comas incluidas en la lista de permitidas para que Auth0 las use como callback al cliente después de la autenticación.
Lista de audiencias/realms para el protocolo SAML. La usa el addon wsfed.
Define los métodos de autenticación del cliente.
ID de este cliente.
Metadatos asociados al cliente, en forma de objeto con valores de cadena (máx. 255 caracteres). Se permite un máximo de 10 propiedades de metadatos. Los nombres de campo (máx. 255 caracteres) son alfanuméricos y solo pueden incluir los siguientes caracteres especiales: :,-+=_*?"/\()<>@\t[Tab] [Space]
Secreto del cliente (que no debe hacerse público).
Define el nivel de cumplimiento de este cliente, que puede restringir sus capacidades.
none, fapi1_adv_pkj_par, fapi1_adv_mtls_par, fapi2_sp_pkj_mtls, fapi2_sp_mtls_mtls, null Indica si este cliente puede usarse para realizar solicitudes de autenticación entre orígenes (true) o si no tiene permiso para realizar dichas solicitudes (false).
URL de la ubicación de su sitio donde se realiza la verificación entre orígenes para el flujo de autenticación entre orígenes al autenticar en su propio dominio en lugar de usar la página de inicio de sesión alojada de Auth0.
El contenido (HTML, CSS, JS) de la página de inicio de sesión personalizada.
Indica si se debe usar una página de inicio de sesión personalizada (true) o la página de inicio de sesión predeterminada (false).
El contenido (HTML, CSS, JS) de la página de inicio de sesión personalizada. (Se usa en las vistas previas)
Define el ID de Organización predeterminado y los flujos.
Descripción de texto libre de este cliente (longitud máxima: 140 caracteres).
Cifrado usado para las respuestas de WsFed con este cliente.
Configuración específica de la aplicación para usar con la función Express Configuration de OIN.
Un identificador de cliente alternativo que se usará durante los flujos de autorización. Solo admite identificadores de cliente basados en CIMD.
Indica quién creó el cliente de metadatos externos. El valor admin indica que el cliente se registró mediante la Management API. El valor client indica que el cliente se registró dinámicamente. Este campo solo está presente cuando se establece external_metadata_type.
admin, client Indica el tipo de metadatos externos usados para registrar el cliente. Este campo se omite para los clientes normales. El valor cimd identifica a los clientes registrados mediante un documento de metadatos de ID de cliente. El valor dcr identifica a los clientes registrados mediante Dynamic Client Registration.
cimd, dcr Plantilla de formulario HTML que se usará para WS-Federation.
Si este es su cliente global "All Applications", que representa la configuración legada del tenant (true), o un cliente normal (false).
Lista de tipos de concesión soportados para esta aplicación. Puede incluir authorization_code, implicit, refresh_token, client_credentials, password, http://auth0.com/oauth/grant-type/password-realm, http://auth0.com/oauth/grant-type/mfa-oob, http://auth0.com/oauth/grant-type/mfa-otp, http://auth0.com/oauth/grant-type/mfa-recovery-code, urn:openid:params:grant-type:ciba, urn:ietf:params:oauth:grant-type:device_code y urn:auth0:params:oauth:grant-type:token-exchange:federated-connection-access-token.
URI de inicio de sesión; debe ser https
Si este cliente es de primera parte (true) o no (false).
Si es true, se confía en que la IP especificada en el encabezado auth0-forwarded-for es la IP del usuario final para la protección contra ataques de fuerza bruta en el token endpoint.
URL del conjunto de claves web JSON (JWKS) que contiene las claves públicas usadas para la autenticación private_key_jwt. Solo está presente para clientes CIMD que usan autenticación private_key_jwt.
Configuración relacionada con los JWT del cliente.
URL del logotipo que se mostrará para este cliente. El tamaño recomendado es de 150x150 píxeles.
Configuración adicional para aplicaciones móviles nativas.
Configuración relacionada con My Organization Configuration para el cliente.
Nombre de este cliente (longitud mínima: 1 carácter; no permite < ni >).
Si este cliente cumple las especificaciones estrictas de OIDC (true) o usa características legadas (false).
Configuración del logout por canal secundario de OIDC
Define los métodos disponibles para el descubrimiento de organizaciones durante pre_login_prompt. Los usuarios pueden descubrir su organización mediante email, organization_name o ambos.
1Método para detectar organizaciones durante pre_login_prompt. email permite a los usuarios encontrar su organización introduciendo su dirección de correo electrónico y realizando una coincidencia de dominio, mientras que organization_name requiere que los usuarios introduzcan directamente el nombre de la organización. Estos métodos pueden combinarse.
email, organization_name Define cómo proceder durante una transacción de autenticación cuando client.organization_usage: 'require'. Puede ser no_prompt (predeterminado), pre_login_prompt o post_login_prompt. post_login_prompt requiere oidc_conformant: true.
no_prompt, pre_login_prompt, post_login_prompt Define cómo proceder durante una transacción de autenticación con respecto a una organización. Puede ser deny (predeterminado), allow o require.
deny, allow, require Especifica durante cuánto tiempo, en segundos, sigue siendo válido un URI de Pushed Authorization Request
10 <= x <= 600Controla si Auth0 redirige a los usuarios a la URL de devolución de llamada de la aplicación cuando se producen errores de autenticación o en flujos de verificación de correo electrónico. open_redirect_protection muestra una página de error en lugar de redirigir y oculta el dominio de devolución de llamada en las plantillas de correo electrónico. allow_always habilita el comportamiento de redirección estándar. El valor predeterminado es open_redirect_protection para clientes de terceros. Solo se aplica cuando is_first_party es false y third_party_security_mode es strict. Para obtener más información, consulta Protección de redirección.
allow_always, open_redirect_protection Configuración del token de actualización
Hace obligatorio el uso de Proof-of-Possession para este cliente
Hace obligatorio el uso de Pushed Authorization Requests para este cliente
El identificador del servidor de recursos al que está vinculado este cliente.
Configuración de SSO de nativo a web
Configuración de solicitudes de autorización protegidas con JWT (JAR).
Certificados de firma asociados a este cliente.
Controla si se muestra una pantalla de confirmación durante los flujos de inicio de sesión cuando el Redirect URI usa URI de callback no verificables (por ejemplo, un esquema de URI personalizado como myapp:// o localhost).
Si se establece en true, no se mostrará una pantalla de confirmación. Recomendamos establecerlo en false para mejorar la protección frente a aplicaciones maliciosas.
Consulte https://auth0.com/docs/secure/security-guidance/measures-against-app-impersonation para obtener más información.
Se aplica solo a los clientes SSO y determina si Auth0 administrará el inicio de sesión único (true) o si lo hará el Proveedor de identidad (false).
Indica si el inicio de sesión único está deshabilitado (true) o habilitado (true). El valor predeterminado es true.
Nombre del tenant al que pertenece este cliente.
Modo de seguridad para clientes de terceros. strict aplica controles de seguridad mejorados: alineación con OAuth 2.1, autorización explícita de API y un conjunto seleccionado de funcionalidades compatibles. permissive conserva el comportamiento preexistente y solo está disponible para inquilinos con uso previo de clientes de terceros. Se establece al crearlo y no puede modificarse.
strict, permissive Define el método de autenticación solicitado para el endpoint de token. Puede ser none (cliente público sin secreto de cliente), client_secret_post (el cliente usa parámetros HTTP POST) o client_secret_basic (el cliente usa HTTP Basic).
none, client_secret_post, client_secret_basic Configuración para el intercambio de tokens.
Lista de orígenes permitidos, separada por comas, para usar con la autenticación entre orígenes, Device Flow y el modo de respuesta web_message.