Saltar al contenido principal
Antes de registrar una API en el Dashboard de Auth0, ya habrá una API creada: la Auth0 Management API. Para obtener más información sobre las funciones de la Management API y los endpoints disponibles, consulta Management API.
  1. Ve a Dashboard > Applications > APIs y selecciona + Create API.
  2. Proporciona la siguiente información para tu API y haz clic en Create:
    CampoDescripciónEjemplo
    NameUn nombre descriptivo para la API. No afecta a ninguna funcionalidad.yourDomain
    IdentifierUn identificador único para la API. Auth0 recomienda usar una URL. Auth0 sí distingue entre las URL que incluyen la barra diagonal final. Por ejemplo, https://example.com y https://example.com/ son dos identificadores distintos. La URL no tiene que estar disponible públicamente. Auth0 no llamará a tu API. Este valor no se puede modificar después.https://{yourDomain}
    JSON Web Token (JWT) ProfileEl perfil determina el formato de los tokens de acceso emitidos para la API. Los valores disponibles son Auth0 y RFC 9068. Para obtener más información, consulta Access Token Profiles.Auth0
    JSON Web Token (JWT) Signing AlgorithmEl algoritmo con el que se firman los tokens de acceso. Los valores disponibles son HS256, PS256, RS256. Si seleccionas RS256, el token se firmará con la clave privada del tenant.RS256
    Access Policy for Applications within user flowPermite que las aplicaciones accedan a la API en nombre del usuario. Para obtener más información, consulta API Access Policies for Applications.Allow via client-grant
    Access Policy for Applications within client flowsPermite que las aplicaciones de Machine to Machine accedan a la API. Para obtener más información, consulta API Access Policies for Applications.Allow via client-grant
  3. Realiza en tu API los cambios de implementación que se describen en el QuickStart. Estos cambios consisten en elegir una biblioteca JWT de una lista predefinida y configurarla para validar los tokens de acceso en tu API.
    Dashboard - Applications - APIs - Quickstart
    Si estás creando una nueva API personalizada y también tienes aplicaciones Single-Page o Native en tu tenant, debes habilitar el control de acceso basado en roles (RBAC) para evitar que los usuarios que han iniciado sesión en estas aplicaciones generen un token de acceso para tu API sin tener en cuenta los scopes. Para saber cómo habilitar RBAC para tu API, consulta Enable Role-Based Access Control for APIs.
Las otras vistas disponibles del Dashboard para tu API son:
  • Settings: Muestra la configuración de tu API. Parte de ella se puede editar. Aquí puedes cambiar el tiempo de expiración del token y habilitar el acceso offline (de esta manera, Auth0 permitirá que tus aplicaciones soliciten para esta API).
  • Scopes: Define los scopes para esta API estableciendo un nombre y una descripción.
  • Machine to Machine Applications: Muestra todas las aplicaciones para las que está habilitada la concesión Client Credentials. De forma predeterminada, esta concesión está habilitada para las aplicaciones web regulares y las aplicaciones machine-to-machine. Puedes autorizar cualquiera de estas aplicaciones para solicitar para tu API. Opcionalmente, puedes seleccionar un subconjunto de los scopes definidos para limitar el acceso de tu aplicación autorizada.
  • Test: Ejecuta un flujo de credenciales de cliente de ejemplo con cualquiera de tus aplicaciones autorizadas para comprobar que todo funciona como se espera.

Más información