Saltar al contenido principal
Use la pestaña Configuración del , en Dashboard > Aplicaciones > APIs, para configurar las APIs registradas que pueden consumir sus aplicaciones autorizadas. Para configurar los ajustes de una API, haga clic en junto a una API de la lista y seleccione Configuración, o haga clic en el nombre de la API. Para obtener más información sobre cómo crear y registrar una API, consulte Registrar APIs.
Lista de APIs de aplicaciones en el Dashboard

Configuración

Usa la configuración de esta pestaña para definir la expiración del token, el control de acceso basado en roles (RBAC) y otros ajustes de acceso. Haz clic en Save al final de la pestaña para guardar los cambios.

Configuración general

Estos campos se establecieron cuando registró la API inicialmente, excepto en el caso de la de Auth0. Solo puede modificar el Nombre.
Dashboard Applications APIs Settings Tab General Settings
  • Id: Una cadena alfanumérica única generada por Auth0. Esta información es de solo lectura y solo la necesitará si va a trabajar directamente con los endpoints de Resource Servers de la Management API de Auth0.
  • Nombre: Un nombre descriptivo para la API. No afecta a ninguna funcionalidad. No se permiten los siguientes caracteres: < >.
  • Identificador: Un identificador único para su API. Este valor se establece al crear la API y no se puede modificar después. Recomendamos usar una URL, pero no es necesario que sea pública; Auth0 no llamará a su API en ningún caso.

Configuración de tokens

Dashboard - API - Configuración de tokens - Expiración
  • Duración máxima del (segundos): El tiempo (en segundos) antes de que expire un token de acceso. El valor predeterminado es 86400 segundos (24 horas). El valor máximo que puede establecer es 2592000 segundos (30 días).
  • Duración del token de acceso para el flujo implícito / híbrido (segundos): El tiempo (en segundos) antes de que expire un token de acceso emitido mediante un flujo implícito o híbrido. El valor predeterminado es 86400 segundos (24 horas). El valor no puede superar la duración máxima del token de acceso.
  • Perfil de (JWT): El perfil determina el formato de los tokens de acceso emitidos para la API. Los valores disponibles son Auth0 y RFC 9068. Para obtener más información, consulte Perfiles de Token de acceso.
  • JSON Web Token (JWT) : El algoritmo con el que se firman los tokens. La firma se utiliza para verificar que el emisor del JWT es quien dice ser y para garantizar que el mensaje no se haya modificado durante el trayecto. Los valores disponibles son HS256 y RS256. Si selecciona RS256 (recomendado), el token se firmará con la clave privada de su inquilino. Este valor se establece cuando se crea la API y no se puede modificar después. Para obtener más información sobre los algoritmos de firma y cómo funcionan en Auth0, consulte Algoritmos de firma.
    La firma forma parte de un JWT. Si no está familiarizado con la estructura de un JWT, consulte Estructura de JSON Web Token.
  • JSON Web Encryption (JWE): Cuando está habilitada, los tokens de acceso emitidos se cifran con el formato JSON Web Encryption (JWE). Para obtener más información, consulte JSON Web Encryption.

Configuración de RBAC

Interruptor de RBAC en la configuración de la API en Auth0 Dashboard

Configuración de acceso

Dashboard Applications APIs Settings Tab Configuración de acceso
  • Permitir omitir el consentimiento del usuario: Habilite esta opción para que la API omita el consentimiento del usuario en las aplicaciones marcadas como “de primera parte”.
  • Permitir acceso sin conexión: Habilite esta opción para permitir que las aplicaciones soliciten para la API.

Configuración de Default Policy

El aseguramiento de autenticación para la My Account API está actualmente en Early Access con una política de opción única. Al usar esta función, aceptas los términos de prueba gratuita aplicables del Master Subscription Agreement de Okta. Para obtener más información sobre el ciclo de lanzamiento de productos de Auth0, consulta Product Release Stages. Para participar en el programa, ponte en contacto con Auth0 Support.
Configuración de la API de Default Policy
  • Requerir 2FA: Cuando está habilitado, Auth0 aplica la Default Policy en la My Account API para desencadenar la autenticación escalonada. Los usuarios deben autenticarse con un segundo factor en un plazo de 15 minutos. Para conocer el comportamiento completo y cómo habilitarla, consulta My Account API: Default Policy.
La Default Policy no está disponible con Classic Login.

Permissions

Usa la configuración de la pestaña Permissions para definir los permisos (alcances) que usará la API. Para obtener más información, consulta Agregar permisos de API y Eliminar permisos de API.
Dashboard: agregar permisos de API, pantalla Definir permisos

Aplicaciones Machine-to-Machine

Si tiene aplicaciones Machine-to-Machine, aparecerán en una lista en esta pestaña. Utilice los interruptores para autorizar las aplicaciones de la lista. Para obtener más información, lea Registrar aplicaciones Machine-to-Machine.
Dashboard Aplicaciones de API Aplicaciones Machine-to-Machine

Prueba

Auth0 crea automáticamente una aplicación de prueba para realizar pruebas con la API. Para obtener más información sobre cómo crear más aplicaciones de prueba de Machine-to-Machine para probar la Management API, consulta Crear aplicaciones de Machine-to-Machine para pruebas.
Pestaña Prueba de la API en Aplicaciones del Dashboard

API Explorer de la Management API

Si consulta la Configuración de la Auth0 Management API, verá una pestaña adicional llamada API Explorer.
Dashboard Applications APIs Management API Explorer
Para obtener ayuda con la solución de problemas, revise Verifique las llamadas a la API.

Más información