Configurar el perfil del token de acceso

Puede elegir qué perfil de usar para sus API: el perfil de token de Auth0 o el perfil de token RFC 9068. El perfil de token de acceso que configure determina el formato de los tokens de acceso emitidos para la API. De forma predeterminada, Auth0 emite tokens de acceso con el perfil de token de Auth0. El perfil de token de Auth0 emite tokens de acceso con formato JSON Web Token (JWT), que contienen información sobre una entidad en forma de claims. Auth0 también es compatible con el perfil de token RFC 9068. El perfil de token RFC 9068 emite tokens de acceso con formato de conforme al perfil JWT del IETF para tokens de acceso de OAuth 2.0 (RFC 9068). Para obtener más información sobre las diferencias entre estos perfiles de token, consulte Perfiles de token de acceso. Cuando registre una API, puede seleccionar el perfil de token de acceso en el . Después de registrar la API, puede configurar el perfil de token de acceso en cualquier momento mediante la Management API y el Auth0 Dashboard.

Configurar el perfil del token de acceso para una API

Auth0 Dashboard
Management API

Vaya a Dashboard > Applications > APIs y haga clic en el nombre de la API para verla.
Desplácese hasta Access Token Settings y seleccione el perfil del token de acceso en JSON Web Token (JWT) Profile. El perfil seleccionado determina el formato y las claims de los tokens de acceso emitidos para la API. Los valores admitidos son Auth0 y RFC 9068. Para obtener más información sobre la diferencia entre ambos perfiles, consulte Perfiles de token de acceso.
Haga clic en Save.

Al usar la Management API, nos referimos a los perfiles de token de acceso como dialectos de token. Para configurar el perfil de su token de acceso, establezca el parámetro token_dialect para una API mediante la Management API.La siguiente muestra de código realiza una solicitud PATCH al endpoint Update a resource server:Reemplace API_ID, MGMT_API_ACCESS_TOKEN y TOKEN_DIALECT por sus respectivos valores, como se describe en la siguiente tabla:

Parámetro	Descripción
`API_ID`	ID de la API para la que desea actualizar el dialecto del token.
`MGMT_API_ACCESS_TOKEN`	Token de acceso para la Management API con el scope `update:resource_servers`.
`TOKEN_DIALECT`	Dialecto del token de acceso para la API especificada. Para obtener más información, consulte Token dialect options.

Opciones de dialecto de token

Auth0 admite los siguientes dialectos de token:

Valor	Descripción
`access_token`	El perfil de token predeterminado de Auth0 genera un token de acceso con formato JSON Web Token (JWT). Para obtener más información, consulte Perfiles de token de acceso.
`access_token_authz`	El perfil de token predeterminado de Auth0 (`access_token`) con la claim `permissions`. Para obtener más información sobre los permisos de RBAC, consulte Enable Role-Based Access Control for APIs.
`rfc9068_profile`	El perfil de token RFC 9068 genera un token de acceso con formato JWT conforme a IETF JWT Profile for OAuth 2.0 Access Tokens (RFC 9068). Para obtener más información, consulte Perfiles de token de acceso.
`rfc9068_profile_authz`	El perfil RFC 9068 (`rfc9068_profile`) con la claim `permissions`. Para obtener más información sobre los permisos de RBAC, consulte Enable Role-Based Access Control for APIs.

​Configurar el perfil del token de acceso para una API

​Opciones de dialecto de token

Configurar el perfil del token de acceso para una API

Opciones de dialecto de token