Saltar al contenido principal
Para usar las funciones de Highly Regulated Identity, debe tener un plan Enterprise con el add-on Highly Regulated Identity. Consulte Auth0 Pricing para obtener más información.
La implementación de Push Authorization Request (PAR) de Auth0 se basa en la especificación OAuth RFC9126: Push Authorization Request. Para obtener más información, consulte Flujo de código de autorización con Pushed Authorization Requests. De forma predeterminada, PAR no está habilitado en su inquilino. Puede habilitarlo en el , en la configuración de su inquilino. Para obtener más información, consulte Habilitar PAR para un inquilino. Después de habilitar PAR para su inquilino, puede enviar solicitudes de autorización a los endpoints /oauth/par y /authorize. Sin embargo, para proteger por completo su , configure PAR como obligatorio para una aplicación mediante la Management API o en configuración de la aplicación en el Auth0 Dashboard.

Habilitar PAR para un inquilino

Para habilitar PAR para un inquilino, utilice el Auth0 Dashboard.
  1. Vaya a Auth0 Dashboard > Settings > Advanced.
  2. Desplácese hacia abajo hasta Settings y habilite Allow Pushed Authorization Requests (PAR).

Requerir PAR para una aplicación

Su inquilino debe tener habilitada Allow Pushed Authorization Requests (PAR) a nivel del inquilino antes de habilitar PAR a nivel de la aplicación.
  1. Vaya a Auth0 Dashboard > Applications.
  2. Seleccione la aplicación.
  3. Seleccione la pestaña Configuración de la aplicación.
  4. En la sección Authorization Requests, active el interruptor Require Pushed Authorization Requests (PAR).

Más información