Saltar al contenido principal
Puedes comprobar si una aplicación está registrada en Auth0 como aplicación confidencial o pública. Para obtener más información, consulta Aplicaciones confidenciales y públicas. Auth0 determina si una aplicación es confidencial o pública según la configuración de Authentication Method, que define cómo una aplicación se autentica en el endpoint Get Token de la API de autenticación de Auth0.
  1. En el Auth0 Dashboard, ve a Applications > Applications y, a continuación, selecciona el nombre de la aplicación para verla.
  2. Si la vista Credentials no está disponible, la aplicación es pública.
  3. Si la vista Credentials está disponible, selecciónala y busca el campo Authentication Method.
    Configurar la autenticación JWT con clave privada: instrucciones del Auth0 Dashboard
Usa el método correspondiente:
  • None: Aplicación pública sin .
  • Client Secret Post: Aplicación que usa parámetros en el cuerpo de una solicitud POST para enviar un secreto del cliente.
  • Client Secret Basic: Aplicación que usa el esquema de autenticación HTTP BASIC para enviar un secreto del cliente.
  • Private Key : Aplicación que usa autenticación asimétrica.
Estos valores se corresponden con las aplicaciones confidenciales y públicas de la siguiente manera:
Tipo de aplicaciónEjemploMétodo de autenticación del endpoint de token
PúblicaDe una sola página o nativaNone
ConfidencialWeb tradicional o de máquina a máquinaBasic, Post, Private Key JWT, Unspecified
Las aplicaciones públicas no pueden mantener la confidencialidad de las credenciales necesarias para métodos de autenticación del como Post y Basic.