Saltar al contenido principal
Las tres formas de proteger una CLI con Auth0, en orden de más segura a menos segura, son:

Flujo de autorización de dispositivo

Con dispositivos con capacidad de entrada limitada que se conectan a internet, en lugar de autenticar al usuario directamente, el dispositivo le pide que visite un enlace en su computadora o smartphone y autorice el dispositivo. Esto evita una mala experiencia de usuario en dispositivos que no tienen una forma sencilla de introducir texto. Para ello, las aplicaciones para dispositivos usan el de dispositivos (definido en OAuth 2.0), en el que envían su para iniciar el proceso de autorización y obtener un token. La forma más sencilla de implementar el Flujo de autorización de dispositivo es seguir los pasos de Llamar a una API mediante el Flujo de autorización de dispositivo. Para obtener más información sobre el Flujo de autorización de dispositivo en , puede consultar el borrador de la Internet Engineering Task Force (IEFT) OAuth 2.0 Authorization Grant. También puede consultar nuestro artículo, Flujo de autorización de dispositivo.

Flujo de concesión de credenciales de cliente

Utilice el flujo Client Credentials Grant (CCG) cuando no intervengan usuarios ni posteriores, y desee autenticarse mediante máquinas o dispositivos concretos. Si su proveedor de identidad admite el envío de credenciales, debe revisar nuestro artículo Flujo de credenciales de cliente. Para obtener más información sobre cómo implementar este flujo, consulte Llamar a una API mediante el flujo de credenciales de cliente.

Flujo de concesión de contraseña del propietario de recursos

No recomendamos usar el flujo Password Grant (ROPG) para aplicaciones nativas. En el artículo del IETF, RFC 8252 OAuth 2.0 para aplicaciones nativas, se recomienda que “las solicitudes de autorización de OAuth 2.0 desde aplicaciones nativas SOLO se hagan a través de agentes de usuario externos, principalmente el navegador del usuario”. Para obtener más información, consulta RFC 8252 Embedded User-Agents. El uso de Resource Owner Password Grant (ROPG) es menos seguro que las opciones basadas en redirección descritas anteriormente. ROPG es solo para sistemas heredados. En el contexto de las CLI, solo tiene sentido en casos como las cadenas de conexión, en los que necesitas admitir programas heredados. Si debes usar ROPG en tu aplicación nativa en lugar de Device Flow, como recomendamos, puedes usar nuestro endpoint de ROPG compatible con OIDC.