Actualizar parcialmente servidores de recursos por ID

Autorizaciones

Authorization

string

header

requerido

Bearer authentication header of the form Bearer <token>, where <token> is your auth token.

Parámetros de ruta

string

requerido

ID o audiencia del servidor de recursos que se va a actualizar.

Cuerpo

allow_offline_access

boolean

Indica si se pueden emitir tokens de actualización para esta API (true) o no (false).

allow_online_access

boolean

Indica si se pueden emitir tokens de actualización en línea para esta API (true) o no (false).

allow_online_access_with_ephemeral_sessions

boolean

Indica si se pueden emitir tokens de actualización en línea incluso cuando las sesiones están configuradas como efímeras (true) o no (false).

authorization_details

any[] | null

authorization_policy

object

Política de autorización del servidor de recursos.

Show child attributes

Opciones disponibles:

transactional-authorization-with-mfa,

null

enforce_policies

boolean

Indica si las políticas de autorización se aplican (true) o no se aplican (false).

name

string

Nombre descriptivo de este servidor de recursos. No puede contener los caracteres < o >.

Maximum string length: 200

Pattern: ^[^<>]+$

proof_of_possession

object

Configuración de Proof-of-Possession para tokens de acceso

Show child attributes

scopes

object[]

Lista de permisos (alcances) que usa esta API.

Show child attributes

signing_alg

enum<string>

predeterminado:HS256

Algoritmo utilizado para firmar JWT. Puede ser HS256 (predeterminado) o RS256. PS256 está disponible mediante addon.

Opciones disponibles:

HS256,

RS256,

RS512,

PS256

signing_secret

string

Secret usado para firmar tokens al usar algoritmos simétricos (HS256).

Minimum string length: 16

Indica si se omite el consent del usuario para las aplicaciones marcadas como de primera parte (true) o no (false).

subject_type_authorization

object

Define el permiso de acceso de la aplicación para un servidor de recursos

Show child attributes

token_dialect

enum<string>

Dialecto del token de acceso emitido. access_token es un JWT que contiene claims estándar de Auth0; rfc9068_profile es un JWT conforme al perfil de token de acceso JWT de la IETF. access_token_authz y rfc9068_profile_authz también incluyen claims de permisos de RBAC.

Opciones disponibles:

access_token,

access_token_authz,

rfc9068_profile,

rfc9068_profile_authz

token_encryption

object

Show child attributes

token_lifetime

integer

Valor de expiración (en segundos) de los tokens de acceso emitidos para esta API desde el token endpoint.

Rango requerido: 0 <= x <= 2592000

Respuesta

Servidor de recursos actualizado correctamente.

allow_offline_access

boolean

Indica si se pueden emitir tokens de actualización para esta API (true) o no (false).

allow_online_access

boolean

Indica si se pueden emitir tokens de actualización en línea para esta API (true) o no (false).

allow_online_access_with_ephemeral_sessions

boolean

Si se pueden emitir tokens de actualización en línea incluso cuando las sesiones están configuradas como efímeras (true) o no (false).

authorization_details

any[] | null

authorization_policy

object

Política de autorización del servidor de recursos.

Show child attributes

client_id

string<client-id>

El ID de cliente del cliente al que está vinculado este servidor de recursos

Opciones disponibles:

transactional-authorization-with-mfa,

null

enforce_policies

boolean

Si las políticas de autorización se aplican (true) o no (false).

string

ID de la API (servidor de recursos).

identifier

string

Identificador único de la API utilizado como parámetro audience en las llamadas de autorización. No puede cambiarse una vez establecido.

is_system

boolean

Indica si esta es una API del sistema de Auth0 (true) o una API Custom (false).

name

string

Nombre descriptivo de este servidor de recursos. No puede contener los caracteres < o >.

proof_of_possession

object

Configuración de Proof-of-Possession para tokens de acceso

Show child attributes

scopes

object[]

Lista de permisos (alcances) que usa esta API.

Show child attributes

signing_alg

enum<string>

predeterminado:HS256

Algoritmo utilizado para firmar JWT. Puede ser HS256 (predeterminado) o RS256. PS256 está disponible mediante addon.

Opciones disponibles:

HS256,

RS256,

RS512,

PS256

signing_secret

string

Secret usado para firmar tokens al usar algoritmos simétricos (HS256).

Minimum string length: 16

Si se omite el consent del usuario para las aplicaciones marcadas como de primera parte (true) o no (false).

subject_type_authorization

object

Define el permiso de acceso de la aplicación para un servidor de recursos

Show child attributes

token_dialect

enum<string>

Dialecto de los tokens de acceso que se deben emitir. access_token es un JWT que contiene claims estándar de Auth0; rfc9068_profile es un JWT conforme al perfil de token de acceso JWT de la IETF. access_token_authz y rfc9068_profile_authz también incluyen claims de permisos de RBAC.

Opciones disponibles:

access_token,

access_token_authz,

rfc9068_profile,

rfc9068_profile_authz

token_encryption

object

Show child attributes

token_lifetime

integer

Valor de expiración (en segundos) de los tokens de acceso emitidos para esta API desde el endpoint de token.

token_lifetime_for_web

integer

Valor de expiración (en segundos) de los tokens de acceso emitidos para esta API mediante los flujos implícito o híbrido. No puede ser mayor que el valor de token_lifetime.