Autenticar
Administrar usuarios
Personalizar
Auth0 AI
Plataformaevent del trigger post-login de Actions proporciona información contextual sobre su ejecución.
event.authentication
Detalles sobre las señales de autenticación obtenidas durante el flujo de inicio de sesión.
Ocultar propiedades de autenticación
Ocultar propiedades de autenticación
Contiene los métodos de autenticación que un usuario completó durante su sesión.Los elementos de la matriz pueden ajustarse a uno de los siguientes esquemas:
- Primer factor
- Autenticación multifactor
El nombre del primer factor que se completó. Los valores incluyen los siguientes:
federatedSe usó una conexión social o empresarial para autenticar al usuario como primer factor.pwdSe usó una contraseña para autenticar como primer factor a un usuario de una conexión de base de datos.passkeySe usó una passkey para autenticar como primer factor a un usuario de una conexión de base de datos.smsSe usó una conexión de SMS sin contraseña para autenticar al usuario como primer factor.emailSe usó una conexión de correo electrónico sin contraseña para autenticar al usuario como primer factor o para verificar el correo electrónico al restablecer la contraseña.phone_numberSe usó un número de teléfono para restablecer la contraseña.mockSe usa para pruebas internas.- También puede ser una URL que indique un método de autenticación personalizado (como segundo factor o posterior).
Detalles sobre las evaluaciones de riesgo obtenidas durante el flujo de inicio de sesión o restablecimiento de contraseña.
Ocultar Propiedades de riskAssessment
Ocultar Propiedades de riskAssessment
Mostrar propiedades de assessments
Mostrar propiedades de assessments
Determina si el usuario está iniciando sesión desde una ubicación que sugiere un desplazamiento imposible.
Mostrar propiedades de ImpossibleTravel
Mostrar propiedades de ImpossibleTravel
Valores posibles:
minimal_travel_from_last_logintravel_from_last_loginsubstantial_travel_from_last_loginimpossible_travel_from_last_logininvalid_travelmissing_geoipanonymous_proxyunknown_locationinitial_loginlocation_history_not_foundassessment_not_available
Valores permitidos:
low, medium, high, neutralDetermina si el usuario está iniciando sesión desde un dispositivo conocido.
Mostrar propiedades de NewDevice
Mostrar propiedades de NewDevice
Valores posibles:
initial_loginassessment_not_availablematchpartial_matchno_matchunknown_deviceno_device_history
Valores permitidos:
low, medium, high, neutralIndica si la IP se encontró en el repositorio de direcciones IP de baja reputación de Auth0.
Mostrar propiedades de UntrustedIP
Mostrar propiedades de UntrustedIP
Valores permitidos:
assessment_not_available, not_found_on_deny_list, found_on_deny_list, invalid_ip_addressValores permitidos:
low, medium, high, neutralPuntuación general de riesgoValores permitidos:
low, medium, high, neutral[Acceso anticipado] Evaluación complementaria del riesgo.
Mostrar propiedades complementarias
Mostrar propiedades complementarias
Mostrar propiedades de Akamai
Mostrar propiedades de Akamai
Los resultados de detección de bots, tal como los reenvía Akamai Bot Manager.
Mostrar propiedades de akamaiBot
Mostrar propiedades de akamaiBot
El tipo de resultado de Akamai Bot Manager.
La acción del resultado de Akamai Bot Manager.
La categoría de bot del resultado de Akamai Bot Manager.
La puntuación de bot del resultado de Akamai Bot Manager.
El segmento de respuesta de la puntuación de bot del resultado de Akamai Bot Manager.
El ID de la botnet del resultado de Akamai Bot Manager.
Los resultados de detección de riesgo del usuario, tal como los reenvía Akamai Account Protector.
Mostrar propiedades de akamaiUserRisk
Mostrar propiedades de akamaiUserRisk
La acción de la evaluación de riesgo de usuario de Akamai.
El estado de autorización de la evaluación de riesgo de usuario de Akamai.
El dominio de correo electrónico del usuario.
El riesgo general de la evaluación de riesgo de usuario de Akamai.
El OUID del usuario.
El ID de solicitud del usuario.
El riesgo de la evaluación de riesgo de usuario de Akamai.
La puntuación de la evaluación de riesgo de usuario de Akamai.
El estado de la evaluación de riesgo de usuario de Akamai.
El nivel de confianza de la evaluación de riesgo de usuario de Akamai.
El nombre de usuario.
El UUID de la evaluación de riesgo de usuario de Akamai.
event.authorization
Un objeto que contiene información sobre la autorización concedida al usuario que inicia sesión.
Ocultar propiedades de la autorización
Ocultar propiedades de la autorización
Un array que contiene los nombres de los roles asignados al usuario.
event.client
Información sobre el cliente con el que se inició esta transacción de inicio de sesión.
Ocultar propiedades del cliente
Ocultar propiedades del cliente
El client_id de la aplicación en la que el usuario inicia sesión.
Un objeto para almacenar otras propiedades de la aplicación.
El nombre de la aplicación (tal como se define en el Dashboard).
[Acceso anticipado] Un objeto para almacenar propiedades de configuración del token de actualización.
Ocultar propiedades de refresh_token
Ocultar propiedades de refresh_token
[Acceso anticipado] Una colección de políticas que rigen el intercambio de tokens de actualización multidestino (MRRT) y definen cómo se pueden usar los tokens de actualización en distintos servidores de recursos
event.connection
Información sobre la Conexión utilizada para autenticar al usuario.
Ocultar propiedades de la conexión
Ocultar propiedades de la conexión
El identificador único de la conexión.
Metadatos asociados a la conexión.
El nombre de la conexión utilizada para autenticar al usuario (por ejemplo,
twitter o some-g-suite-domain).El tipo de conexión. En las conexiones sociales,
event.connection.strategy === event.connection.name. En las conexiones empresariales, la estrategia es waad (Windows Azure AD), ad (Active Directory/LDAP), auth0 (conexiones de base de datos), entre otras.event.custom_domain
event.organization
Detalles sobre la Organización asociada a la transacción actual.
event.prompt
event.refresh_token
[Clientes empresariales] El token de actualización actual.
Ocultar propiedades de refresh_token
Ocultar propiedades de refresh_token
[Clientes empresariales] El ID del token de actualización.
[Clientes empresariales] El ID del cliente asociado al token de actualización.
[Clientes empresariales] Marca temporal del momento en que se creó el token de actualización.
Ocultar propiedades de device
Ocultar propiedades de device
[Clientes empresariales] Primer número de sistema autónomo asociado a este token de actualización.
[Clientes empresariales] Primera dirección IP asociada a este token de actualización.
[Clientes empresariales] Primer agente de usuario del dispositivo asociado a este token de actualización.
[Clientes empresariales] Último número de sistema autónomo desde el que se canjeó este token de actualización por última vez.
[Clientes empresariales] Última dirección IP desde la que se canjeó este token de actualización por última vez.
[Clientes empresariales] Último agente de usuario del dispositivo desde el que se canjeó este token de actualización por última vez.
[Clientes empresariales] Marca temporal del momento en que el token de actualización expirará definitivamente.
[Clientes empresariales] Marca temporal del momento en que el token de actualización expirará por inactividad.
[Clientes empresariales] Marca temporal del momento en que el token de actualización se canjeó correctamente por última vez.
Metadatos del token de actualización
[Clientes empresariales] Indica si el token de actualización es rotativo.
[Clientes empresariales] El ID de la sesión vinculada al token de actualización.
[Clientes empresariales] Este objeto se define cuando la sesión se crea a partir de un token de transferencia de sesión (SSO de nativo a web); en caso contrario, no está definido.
Ocultar propiedades de session_transfer
Ocultar propiedades de session_transfer
[Clientes empresariales] Este objeto se define cuando el token de actualización se crea a partir de una sesión iniciada como resultado de una transferencia de sesión (SSO de nativo a web); en caso contrario, no está definido.
Mostrar propiedades de parent_refresh_token
Mostrar propiedades de parent_refresh_token
[Clientes empresariales] El ID del token de actualización principal a partir del cual se creó esta sesión o este token de actualización como resultado de una transferencia de sesión (SSO de nativo a web).
[Clientes empresariales] El ID del usuario vinculado al token de actualización.
event.request
Detalles de la solicitud que inició la transacción.
Ocultar propiedades de la solicitud
Ocultar propiedades de la solicitud
El ASN (número de sistema autónomo) del agente de usuario que realiza la solicitud.
El cuerpo de la solicitud POST. Estos datos solo estarán disponibles durante los flujos de Token de actualización, Client Credential Exchange y la Action de Post Login.
El nombre de host que se utiliza para el flujo de autenticación.
La dirección IP de origen de la solicitud.
El idioma solicitado por el navegador.
El método HTTP utilizado para la solicitud
Los parámetros de la cadena de consulta enviados en la solicitud de autorización.
El valor del encabezado
User-Agent recibido al iniciar la transacción.event.resource_server
Información sobre el servidor de recursos para el que se solicita acceso.
Ocultar propiedades de resource_server
Ocultar propiedades de resource_server
El identificador del servidor de recursos. Por ejemplo:
https://your-api.example.com.event.secrets
Valores secretos asociados de forma segura a esta Action.
event.security_context
Un objeto que contiene firmas de huella digital. Solo estará disponible si el cliente usa Cloudflare. La huella digital JA3/JA4 puede ser nula o estar vacía en algunos casos. El caso más común se da en las solicitudes HTTP, porque JA3 y JA4 se calculan en TLS. También puede estar vacía porque el Worker envía solicitudes dentro de la misma zona o a una zona que no está detrás de un proxy (o a un tercero).
event.session
La sesión de inicio de sesión actual.
Ocultar propiedades de la sesión
Ocultar propiedades de la sesión
El id de la sesión actual.
[Clientes empresariales] La fecha y hora de la última autenticación de la sesión.
[Clientes empresariales] Lista de detalles del cliente de la sesión.
Ocultar propiedades de clientes
Ocultar propiedades de clientes
[Clientes empresariales] ID del cliente de la sesión.
[Clientes empresariales] Configuración de cookies para la sesión, que determina cómo el agente de usuario gestiona la cookie de sesión.
Ocultar propiedades de la cookie
Ocultar propiedades de la cookie
[Clientes empresariales] El modo de persistencia de la cookie de sesión. Cuando se establece en ‘non-persistent’ (efímera), la cookie se eliminará al cerrar el navegador. Cuando se establece en ‘persistent’, la cookie se almacenará hasta que caduque o el usuario la elimine.Valores permitidos:
persistent, non-persistent[Clientes Enterprise] La fecha y hora en que se creó la sesión.
[Clientes empresariales] Metadatos relacionados con el dispositivo utilizado en la sesión.
Ocultar propiedades del dispositivo
Ocultar propiedades del dispositivo
[Clientes empresariales] Primer número de sistema autónomo asociado a esta sesión.
[Clientes empresariales] Primera dirección IP asociada a esta sesión.
[Clientes empresariales] Primer user agent del dispositivo asociado a esta sesión.
[Clientes empresariales] Último número de sistema autónomo desde el que este usuario inició sesión.
[Clientes empresariales] Última dirección IP desde la que este usuario inició sesión.
[Clientes empresariales] Último user agent del dispositivo desde el que este usuario inició sesión.
[Clientes empresariales] La fecha y hora en que caducará la sesión.
[Clientes Enterprise] La fecha y hora en que caducará la sesión si permanece inactiva.
[Clientes empresariales] La fecha y hora de la última interacción correcta con la sesión.
[Clientes empresariales] [Acceso anticipado] Metadatos de sesión
[Clientes empresariales] [Acceso anticipado] Este objeto solo se define cuando la sesión se crea a partir de un token de transferencia de sesión (SSO de nativo a web); de lo contrario, no se define.
Ocultar propiedades de session_transfer
Ocultar propiedades de session_transfer
[Clientes empresariales] Este objeto solo se define cuando el Token de actualización se crea a partir de una sesión iniciada como resultado de una transferencia de sesión (SSO de nativo a web); de lo contrario, no se define.
Mostrar propiedades de parent_refresh_token
Mostrar propiedades de parent_refresh_token
[Clientes empresariales] El ID del token de actualización principal a partir del cual se creó esta sesión o Token de actualización como resultado de una transferencia de sesión (SSO de nativo a web).
[Clientes empresariales] Los metadatos del token de actualización principal a partir del cual se creó esta sesión o Token de actualización como resultado de una transferencia de sesión (SSO de nativo a web).
[Clientes empresariales] La fecha y hora en que se actualizó la sesión por última vez.
[Clientes empresariales] ID del usuario que se puede utilizar al interactuar con otras API.
event.session_transfer_token
[Acceso anticipado] Detalles del token de transferencia de sesión actual que se utiliza para establecer el inicio de sesión único (SSO) desde una aplicación nativa hacia una aplicación web.
Ocultar propiedades de session_transfer_token
Ocultar propiedades de session_transfer_token
[Acceso anticipado] El ID de cliente de la aplicación que emitió el token.
[Acceso anticipado] Detalles de la solicitud que emitió el token.
Ocultar propiedades de request
Ocultar propiedades de request
[Acceso anticipado] El número de sistema autónomo (ASN) asociado a la solicitud que emitió el token.
[Acceso anticipado] La dirección IP asociada a la solicitud que emitió el token.
[Acceso anticipado] La cadena User-Agent del dispositivo que emitió el token.
[Acceso anticipado] Los alcances solicitados cuando se emitió el token.
event.stats
Estadísticas de inicio de sesión del usuario actual.
Ocultar propiedades de stats
Ocultar propiedades de stats
El número de veces que este usuario ha iniciado sesión.
event.tenant
Información sobre el Tenant asociado a la transacción actual.
Ocultar propiedades del inquilino
Ocultar propiedades del inquilino
El nombre del inquilino.
event.transaction
Detalles sobre la transacción actual.
Ocultar propiedades de la transacción
Ocultar propiedades de la transacción
Identificador único de la transacción. Se rellena en todos los flujos de inicio de sesión basados en navegador.
Cualquier valor de acr_values proporcionado en la solicitud de autenticación original.
ID de enlace dinámico que permite a los desarrolladores hacer referencia a esta transacción.
La configuración regional que se utilizará para esta transacción, determinada al comparar los idiomas preferidos del navegador con la configuración de idioma del inquilino.
Indica al Servidor de autorización cuál podría ser el identificador de inicio de sesión que use el usuario final para iniciar sesión (si es necesario).
Lista de instrucciones que indica si se puede pedir al usuario que vuelva a autenticarse y dé su consentimiento.
Valores posibles:
oidc-basic-profileoidc-cibaoidc-ciba-web-linkoidc-implicit-profileoauth2-device-codeoauth2-resource-owneroauth2-resource-owner-jwt-beareroauth2-passwordoauth2-webauthnoauth2-access-tokenoauth2-refresh-tokenoauth2-token-exchangeoidc-hybrid-profilesamlpwsfedwstrust-usernamemixed
La URL a la que Auth0 redirigirá el navegador cuando se complete la transacción.
Los detalles de una solicitud de autorización enriquecida conforme a la Sección 2 de la especificación Rich Authorization Requests en https://datatracker.ietf.org/doc/html/draft-ietf-oauth-rar#section-2.
Ocultar propiedades de requested_authorization_details
Ocultar propiedades de requested_authorization_details
El tipo de detalles de autorización, expresado como una cadena. El valor del campo type determina el contenido permitido del objeto que lo contiene.
Los alcances solicitados (si los hubiera) al iniciar este flujo de autenticación.
Informa al Servidor de autorización sobre el mecanismo que se utilizará para devolver parámetros desde el endpoint de autorización.Valores permitidos:
query, fragment, form_post, web_messageIndica el tipo de credencial que devolverá Auth0.
Una cadena alfanumérica arbitraria y opaca que tu aplicación añade a la solicitud inicial y que Auth0 incluye al redirigir a tu aplicación.
Los valores de ui_locales proporcionados en la solicitud de autenticación original.
El actor en una solicitud de intercambio de tokens.
Ocultar propiedades del actor
Ocultar propiedades del actor
El siguiente actor en la cadena de delegación, lo que indica que este actor realiza la solicitud en nombre de otra entidad principal.
Mostrar propiedades de act
Mostrar propiedades de act
El siguiente actor en la cadena de delegación, lo que indica que este actor realiza la solicitud en nombre de otra entidad principal.
Mostrar propiedades de act
Mostrar propiedades de act
El siguiente actor en la cadena de delegación, lo que indica que este actor realiza la solicitud en nombre de otra entidad principal.
Mostrar propiedades de act
Mostrar propiedades de act
El identificador del sujeto del actor. Un identificador único de la entidad que actúa en este rol.
El identificador del sujeto del actor. Un identificador único de la entidad que actúa en este rol.
El identificador del sujeto del actor. Un identificador único de la entidad que actúa en este rol.
El identificador del sujeto del actor. Un identificador único de la entidad que actúa en este rol.
El tipo del token de actor en una solicitud de intercambio de tokens.
El ID de correlación se puede incluir en la solicitud de autenticación inicial cuando la aplicación redirige a Universal Login. Puede usar este valor para correlacionar los registros y las solicitudes de su código de Action con el flujo del usuario.
Un objeto que contiene datos compartidos entre Actions personalizadas a lo largo de una transacción.
El tipo del token de sujeto en una solicitud de intercambio de tokens.
event.user
Un objeto que describe al usuario en cuyo nombre se inició la transacción actual.
Ocultar propiedades del usuario
Ocultar propiedades del usuario
Campos personalizados que almacenan información sobre un usuario que influye en su acceso, como el plan de soporte, los roles de seguridad o los grupos de control de acceso.
Marca temporal que indica cuándo se creó por primera vez el perfil del usuario.
(única) Dirección de correo electrónico del usuario.
Indica si el usuario ha verificado su correo electrónico.
Apellido del usuario.
Nombre de pila del usuario.
Marca de tiempo que indica la última vez que se restableció o cambió la contraseña del usuario. Al crear el usuario, este campo no existe. Esta propiedad solo está disponible para conexiones de base de datos.
Nombre completo del usuario.
Apodo del usuario.
Número de teléfono del usuario.
Indica si el usuario ha verificado su número de teléfono.
URL de la foto de perfil del usuario.
Marca temporal que indica cuándo se actualizó o modificó por última vez el perfil del usuario.
(único) Identificador único del usuario.
Campos personalizados que almacenan información sobre un usuario que no afecta a aquello a lo que puede o no puede acceder, como la dirección del trabajo, la dirección particular o las preferencias del usuario.
(único) Username del usuario.
Un array de factores de autenticación en los que se ha inscrito el usuario.
Lista de proveedores de autenticación multifactor (MFA) en los que el usuario se ha inscrito. Este array se actualiza cuando el usuario se inscribe en MFA y cuando un administrador restablece las inscripciones del usuario en MFA.
Contiene información recuperada del Proveedor de identidad con el que el usuario se autenticó originalmente. Los usuarios también pueden vincular su perfil a varios proveedores de identidad; esas identidades también aparecerán en este array. El contenido de cada objeto de proveedor de identidad varía según el proveedor.
Ocultar propiedades del elemento identities
Ocultar propiedades del elemento identities
Nombre de la conexión de Auth0 utilizada para autenticar al usuario.
Indica si la conexión es de tipo social.
Información del usuario asociada a la conexión. Cuando los perfiles están vinculados, se rellena con la información de usuario asociada de las cuentas secundarias.
Nombre de la entidad que autentica al usuario, como Facebook, Google, SAML o su propio proveedor.
Identificador único del usuario para esta conexión/proveedor.