Saltar al contenido principal
En la página Applications del Dashboard, localiza tu aplicación en la lista y haz clic en su nombre para ver la configuración disponible. Cambia a la pestaña Credentials.
Es posible que la pestaña Credentials no esté visible en tu inquilino si tienes una aplicación pública. Para obtener más información sobre las aplicaciones confidenciales y las aplicaciones públicas, consulta Confidential and Public Applications.

Métodos de autenticación

Auth0 ofrece las siguientes formas en las que su aplicación puede autenticarse con el :
  • Private Key : Un método de autenticación asimétrico para aplicaciones confidenciales. En Private Key JWT, se genera un par de claves, una pública y una privada, para utilizarlas como credenciales. Proporciona la clave pública y almacena de forma segura la clave privada en su propio sistema sin compartirla con Auth0. Usa la clave privada para firmar la solicitud enviada al servidor de autorización. Puede administrar las claves públicas a continuación, en la sección Credenciales disponibles.
  • : Un método de autenticación simétrico. En la autenticación con Secreto del cliente, proporciona el Secreto del cliente que Auth0 asignó cuando creó la aplicación. Puede ver y copiar client_secret directamente desde esta sección.
    • Secreto del cliente (Basic): Use Basic para una aplicación confidencial que utiliza el esquema de autenticación HTTP BASIC para enviar un Secreto del cliente.
    • Secreto del cliente (Post): Use Post para una aplicación confidencial que utiliza parámetros en el cuerpo de la solicitud para enviar un Secreto del cliente.
Para obtener más información sobre los métodos de autenticación y las credenciales asociadas, consulte Credenciales de la aplicación.

Credenciales disponibles

Agregar nueva credencial: Agrega una nueva entrada a la lista si aún no alcanzó el número máximo de credenciales (2) para la aplicación.
  • Nombre: Nombre de la credencial. Por ejemplo: 4096.
  • ID de clave: Identificador único de credencial generado por Auth0. La misma credencial no se puede cargar más de una vez.
  • Algoritmo: Algoritmo que selecciona para cada credencial. Admitimos RS256, PS256 y RS384.
  • Expira el: datetime en el que la credencial deja de ser válida para el uso declarado. La credencial no se eliminará, pero quedará inoperativa. Esto se puede configurar en la interfaz de usuario al habilitar la casilla Establecer una fecha de vencimiento explícita para esta credencial.
Seleccione el menú lateral para habilitar, deshabilitar o eliminar credenciales.

Rotar el Secreto del cliente

Es posible que deba rotar periódicamente el Secreto del cliente de su aplicación. Para obtener más información, consulte Rotar el Secreto del cliente.

Más información