Auth0 es compatible con Open Dynamic Registration. Si se habilita, cualquier persona podrá crear aplicaciones en su inquilino sin necesidad de un token.
De forma predeterminada, el registro dinámico de clientes está deshabilitado para todos los inquilinos. Para habilitar el registro dinámico de clientes, use Auth0 Dashboard o Management API.
Establezca el indicador enable_dynamic_client_registration en true en la configuración de su inquilino mediante el endpoint /api/v2/tenants/settings.Debe reemplazar {YOUR_MANAGEMENT_API_TOKEN} por un token válido con el scope update:tenant_settings. Para obtener más información, consulte Management API Access Tokens.
Antes de habilitar DCR, configure los permisos predeterminados para aplicaciones de terceros en las API a las que deben acceder los clientes registrados dinámicamente. Sin permisos predeterminados, los clientes DCR no podrán acceder a ninguna API.Los permisos predeterminados definen un conjunto básico de API y alcances disponibles automáticamente para todas las aplicaciones de terceros. Esto es esencial para DCR porque no puede configurar client grants por aplicación durante el flujo de registro.Para saber cómo configurar los permisos predeterminados, lea Configurar aplicaciones de terceros.
Para registrar dinámicamente una aplicación, realice una solicitud POST al endpoint /oidc/register. Dado que Auth0 admite Open Dynamic Registration, el endpoint /oidc/register acepta solicitudes de registro sin un token de acceso.
Parámetro
Descripción
client_name
El nombre de la aplicación que se va a crear.
redirect_uris (required)
Una lista de URL que Auth0 aceptará como URL de devolución de llamada válidas al final de un flujo de autenticación.
token_endpoint_auth_method
El método de autenticación para el endpoint de token. Use none para clientes públicos (SPA, Native) o client_secret_post (predeterminado) para clientes confidenciales.
grant_types
Los tipos de concesión que la aplicación desea usar. Se filtran en la respuesta para reflejar aquellos que podrá usar. Las aplicaciones creadas mediante DCR admiten authorization_code y refresh_token.
response_types
Los tipos de respuesta que usará la aplicación. Use code para el flujo de código de autorización.
Si la operación se completa correctamente, Auth0 devuelve las credenciales de la aplicación:
Identificador único de la aplicación con el prefijo tpc_. Úselo al iniciar flujos de autenticación.
client_secret
Secreto de la aplicación para clientes confidenciales. No se devuelve cuando token_endpoint_auth_method es none.
client_secret_expires_at
Hora de expiración del secreto del cliente. Para Auth0, siempre es 0 (nunca expira).
Los desarrolladores externos no pueden modificar la configuración de la aplicación después del registro. Si es necesario hacer cambios, deben ponerse en contacto con el propietario del inquilino.
Auth0 proporciona una Lista de control de acceso del inquilino (ACL) para administrar el tráfico hacia el endpoint /oidc/register. Puede restringir quién puede enviar solicitudes de DCR configurando reglas de ACL en función de lo siguiente:
Direcciones IP de origen y rangos CIDR
Geolocalización
Otras señales de la solicitud
Para configurar reglas de ACL para DCR, agregue el scope dcr a una regla de ACL. Para obtener más información, consulte la Referencia de Tenant ACL.
El endpoint /oidc/register está sujeto a un límite de 5 solicitudes por segundo por inquilino. Para obtener más información sobre los límites de frecuencia, consulta Configuración del límite de tasa.
Algunos clientes que usaban aplicaciones de terceros antes de abril de 2026 pueden configurar DCR para crear aplicaciones con el comportamiento preexistente en lugar de controles de seguridad mejorados. Para obtener más información, consulte Registro dinámico de clientes en modo permisivo.
Autenticar
Administrar usuarios
Personalizar
Auth0 AI
Plataforma