Llame a su API mediante el flujo de credenciales del cliente

Este tutorial le ayudará a llamar a su API desde una aplicación de Machine to Machine (M2M) mediante el flujo de credenciales del cliente. Para obtener más información sobre cómo funciona este flujo y por qué debería usarlo, lea Flujo de credenciales del cliente.

Auth0 facilita la implementación del flujo de credenciales del cliente en su aplicación. Tras autenticarse correctamente, la aplicación tendrá acceso a un , que puede usarse para llamar a sus API protegidas. Para obtener más información sobre los tokens de acceso, lea Tokens de acceso.

Requisitos previos

Antes de comenzar este tutorial:

Registre su API en Auth0
- Añada los permisos de API adecuados
Registre la aplicación M2M en Auth0.
- Seleccione un Application Type de Machine to Machine Applications.
- Elija la API que registró previamente.
- Autorice a la aplicación M2M para invocar su API.

Pasos

Solicitar tokens: Desde la aplicación autorizada, solicita un token de acceso para tu API.
Llamar a la API: Usa el token de acceso obtenido para llamar a tu API.

Opcional: Explorar casos de uso de ejemplo

Solicita tokens

Para acceder a tu API, debes solicitar un token de acceso. Para hacerlo, tendrás que enviar una solicitud POST a la URL del token.

Ejemplo de solicitud POST a la URL del token

Parámetros

Nombre del parámetro	Descripción
`grant_type`	Establece este valor en “client_credentials”.
`client_id`	El ID de cliente de tu aplicación. Puedes encontrar este valor en la pestaña de configuración de la aplicación.
`client_secret`	El Secreto del cliente de tu aplicación. Puedes encontrar este valor en la pestaña de configuración de la aplicación. Para obtener más información sobre los métodos de autenticación de aplicaciones disponibles, consulta Credenciales de la aplicación.
`audience`	La audiencia del token, que corresponde a tu API. Puedes encontrarla en el campo Identifier de la pestaña de configuración de tu API.
`organization`	Opcional. El nombre o identificador de la organización con la que quieres asociar la solicitud. Para obtener más información, consulta Acceso de máquina a máquina para Organizaciones.

Respuesta

Si todo va bien, recibirás una respuesta HTTP 200 con una carga útil que incluye los valores access_token, token_type y expires_in:

{
  "access_token":"eyJz93a...k4laUWw",
  "token_type":"Bearer",
  "expires_in":86400
}

Valide los tokens antes de guardarlos. Para saber cómo hacerlo, consulte Validar los ID Tokens y Validar los Tokens de acceso.

Llamar a la API

Para llamar a tu API desde la aplicación M2M, la aplicación debe incluir el token de acceso obtenido como Bearer Token en el encabezado Authorization de la solicitud HTTP.

Ejemplos de casos de uso

Personalizar tokens

Puede usar Actions para denegar tokens de acceso en función de lógica personalizada o agregar claims a los tokens de acceso. Auth0 invoca las Actions asociadas al grant de credenciales de cliente en tiempo de ejecución para ejecutar su lógica personalizada. Para obtener más información, consulte el flujo Machine to Machine de Actions.

Ver la aplicación de ejemplo: cliente de servidor + API

Para ver una implementación de ejemplo, consulte el escenario de arquitectura Server Client + API. Esta serie de tutoriales se acompaña de un ejemplo de código al que puede acceder en GitHub. Una vez que su API reciba una solicitud con un token de acceso, deberá validar dicho token. Para obtener más información, consulte Validate Access Tokens.

​Requisitos previos

​Pasos

​Solicita tokens

​Ejemplo de solicitud POST a la URL del token

Parámetros

​Respuesta

​Llamar a la API

​Ejemplos de casos de uso

​Personalizar tokens

​Ver la aplicación de ejemplo: cliente de servidor + API

​Más información

Requisitos previos

Pasos

Solicita tokens

Ejemplo de solicitud POST a la URL del token

Respuesta

Llamar a la API

Ejemplos de casos de uso

Personalizar tokens

Ver la aplicación de ejemplo: cliente de servidor + API

Más información