Saltar al contenido principal
Dado que las aplicaciones y las API (recursos) se definen como entidades independientes en Auth0 con la canalización compatible con OIDC, puede obtener para sus API. En consecuencia, todas las API deben protegerse con tokens de acceso en lugar de . Para obtener más información, consulte Tokens de acceso y Tokens de ID.

Claims

El canalización compatible con OIDC estandariza los claims que puede agregar a los tokens de ID y de acceso.

Claims estándar

La especificación de OIDC define un conjunto de claims estándar de usuario, como profile y email, que pueden devolverse en los tokens de ID o en la respuesta del endpoint /userinfo. Para obtener más información sobre la especificación de claims estándar de OIDC, lea la Sección 5.1 Claims estándar de la Especificación de OpenID.

Claims personalizados

Con el canalización compatible con OIDC, aún se pueden agregar claims personalizados a los tokens de ID o a los tokens de acceso, pero deben ajustarse a un formato con espacio de nombres para evitar posibles colisiones con claims estándar de OIDC. Para saber cómo agregar un claim personalizado en el canalización compatible con OIDC, consulta Create Namespaced Custom Claims.

Scopes

En la canalización compatible con OIDC, puede configurar sus aplicaciones en Auth0 para usar alcances y solicitar lo siguiente:
  • Que los claims estándar de OIDC, como profile y email, se incluyan en el token de ID (si el usuario da su consentimiento para proporcionar esta información a la aplicación).
  • Que los permisos admitidos por la API a la que se quiere acceder se incluyan en el token de acceso. Por ejemplo, puede definir la y los alcances requeridos de su API personalizada, lo que le permitirá separar el acceso a distintas operaciones dentro de su API.
Para obtener más información, consulte Alcances de OpenID Connect.

Más información