Aplicaciones de terceros

Las aplicaciones de terceros son aplicaciones que pertenecen a una organización externa y son operadas por ella —un partner, un desarrollador independiente o un agente de IA— que autentican a sus usuarios y acceden a sus API. A diferencia de las aplicaciones de primera parte, que usted controla directamente, las aplicaciones de terceros operan de forma independiente: usted les concede acceso a sus recursos, pero no puede controlar qué hacen con ese acceso. Para obtener más información sobre las diferencias entre las aplicaciones de primera parte y las aplicaciones de terceros, lea Aplicaciones de primera parte y de terceros. Las aplicaciones de terceros tienen las siguientes características distintivas:

Controles de seguridad mejorados: Auth0 aplica controles de seguridad mejorados a las aplicaciones de terceros para garantizar que las aplicaciones externas solo puedan acceder a los recursos que usted autorice explícitamente. Las funciones pensadas para casos de uso de primera parte no están disponibles.
Consentimiento del usuario: Auth0 siempre requiere el consentimiento del usuario cuando una aplicación de terceros solicita acceso a las API. El consentimiento no se puede omitir.
Conexiones: Las aplicaciones de terceros solo pueden autenticar usuarios mediante conexiones a nivel de dominio. Para obtener más información, lea Promover Conexiones al Nivel de Dominio.

Casos de uso

Entre los casos de uso más comunes de las aplicaciones de terceros se incluyen:

Integraciones de partners: Los partners externos crean aplicaciones que llaman a tus APIs en nombre del usuario. Por ejemplo, un proveedor de CRM se integra con tu plataforma para que los clientes en común puedan sincronizar datos entre ambos productos.
Agentes de IA y clientes MCP: Herramientas basadas en IA, como Claude Code, VS Code con Copilot o servidores MCP personalizados, se conectan a tus APIs para realizar acciones en nombre del usuario. Para obtener más información, consulta Auth for MCP.
Ecosistemas de desarrolladores: Expones APIs para que desarrolladores externos creen aplicaciones en tu plataforma, ya sea mediante un portal para desarrolladores, un marketplace o Dynamic Client Registration.
Cross App Access (XAA): Una aplicación de personal en el inquilino de otra organización accede a tus APIs a través de una relación de confianza, en la que la aplicación solicitante se modela como una aplicación de terceros en tu inquilino. Para obtener más información, consulta Cross App Access.

Tipos de cliente compatibles

Las aplicaciones de terceros admiten tipos de cliente tanto confidenciales como públicos:

Tipo de cliente	Tipo de aplicación	Caso de uso
Confidencial	Aplicación web tradicional	Integraciones de partner del lado del servidor
Público	Aplicación de una sola página	Widgets de partner para navegador
Público	Nativa	Aplicaciones móviles de partner

Tipos de concesión admitidos

Las aplicaciones de terceros admiten:

authorization_code con PKCE obligatorio
refresh_token
client_credentials (solo para clientes confidenciales)

Primeros pasos

Para configurar una aplicación de terceros en Auth0, siga estos pasos:

Paso 1: Crear la aplicación

Cree una aplicación de terceros mediante el Auth0 Dashboard o la Management API.

Paso 2: Configurar el acceso a la API

Las aplicaciones de terceros siempre requieren una autorización explícita para acceder a sus API, incluso cuando la política de acceso de la API está configurada como Allow All. Puede configurar las políticas de acceso a la API mediante client grants. Puede configurar permisos predeterminados que se apliquen automáticamente a todas las aplicaciones de terceros. Esto resulta útil cuando administra muchas aplicaciones de terceros o usa Dynamic Client Registration. Para obtener más información, consulte Permisos predeterminados para aplicaciones de terceros. También puede definir permisos específicos para aplicaciones individuales mediante client grants. Los permisos por aplicación tienen prioridad sobre los predeterminados. Para obtener más información, consulte Crear client grant.

Paso 3: Configurar conexiones

Las aplicaciones de terceros solo pueden autenticar a los usuarios mediante conexiones promovidas a nivel de dominio. Las conexiones a nivel de dominio están disponibles para todas las aplicaciones de terceros del inquilino. Para promover una conexión a nivel de dominio, consulte Promover conexiones al nivel de dominio. Cuando un usuario se autentica mediante una aplicación de terceros, Auth0 muestra un cuadro de diálogo de consentimiento para que apruebe los permisos solicitados. El consentimiento siempre es obligatorio para las aplicaciones de terceros y no puede omitirse. Para obtener más información, consulte Consentimiento del usuario y aplicaciones de terceros.

Dynamic Client Registration

Dynamic Client Registration crea aplicaciones de terceros con controles de seguridad mejorados de forma predeterminada. Antes de habilitar DCR para aplicaciones de terceros, debes configurar los permisos predeterminados de la API para que los clientes registrados dinámicamente puedan acceder a tus API.

​Casos de uso

​Tipos de cliente compatibles

​Tipos de concesión admitidos

​Primeros pasos

​Paso 1: Crear la aplicación

​Paso 2: Configurar el acceso a la API

​Paso 3: Configurar conexiones

​Paso 4: Los usuarios dan su consentimiento

​Dynamic Client Registration

​Más información