Saltar al contenido principal

La disponibilidad varía según el plan de Auth0

Esta función está disponible para los planes B2B Professional, Enterprise y Enterprise Premium. Para obtener más información, consulta Precios.
El flujo de Client Credentials lo utiliza una aplicación para obtener para sí misma en lugar de para un usuario. Esto resulta útil en casos de uso de máquina a máquina, como bots, CLI, procesos de backend o daemons, o cualquier aplicación que consuma APIs en su propio nombre. Aunque los usuarios finales no intervienen, el flujo de Client Credentials debe seguir limitándose por organización para garantizar que solo las aplicaciones permitidas puedan acceder a los datos de cada organización.
Para limitar cada solicitud a una organización determinada, incluye el claim org_id correspondiente en los tokens de máquina a máquina. Los servidores de API deben tener en cuenta y aplicar este claim al autorizar el acceso a los recursos y datos de la API. Para obtener más información, consulta Trabajar con tokens y organizaciones.
El acceso de máquina a máquina para Organizaciones te permite definir a qué organizaciones puede acceder una aplicación determinada para cada API mediante el flujo de Client Credentials. Para obtener más información, consulta lo siguiente:
Lee…Para obtener información sobre…
Configura tu aplicación para el acceso M2MConfiguración general de la aplicación para controlar el acceso M2M a Organizaciones para cada API de tu inquilino.
Autoriza el acceso M2MCómo conceder a una aplicación acceso a una o varias organizaciones específicas.
Revoca el acceso M2MCómo revocar una concesión para que una aplicación acceda a una o varias organizaciones específicas.
Audita el acceso M2MCómo comprobar el acceso M2M configurado actualmente para cada aplicación y organización de tu inquilino.
Tomemos como ejemplo nuestra empresa ficticia Travel0 para mostrar dos casos de uso relevantes.

Exponer las API a aplicaciones de terceros

Con Auth0 organización y la , Travel0 ofrece un portal de autoservicio en el que los clientes pueden crear y gestionar su propia organización. Travel0 quiere facilitar que los clientes creen bots para ayudar a los usuarios finales a encontrar y comprar aventuras. Por eso, como parte de este portal, Travel0 permite a los clientes registrar sus aplicaciones (por ejemplo, bots) para consumir la API de Travel0 en su propio nombre mediante acceso de máquina a máquina. En este caso de uso, el acceso entre organizaciones debe controlarse correctamente para que las aplicaciones de una organización solo puedan acceder a los datos de esa organización a través de la API de Travel0. El acceso de máquina a máquina para organización le permite configurar el acceso con Client Credentials para cada API asociándolo a una organización específica. En el siguiente diagrama, las aplicaciones de nuestra organización de ejemplo, org_X, solo pueden acceder a la API de Travel0 dentro del alcance de org_X. También puede configurar el acceso de una misma aplicación a varias organizaciones en los casos en que se usan agregadores. Con el acceso M2M para organizaciones, usted controla qué aplicaciones pueden acceder a una organización específica mediante acceso de máquina a máquina para cada API.

Aislamiento de organizaciones para aplicaciones internas

Travel0 también tiene algunos procesos internos y herramientas de línea de comandos (CLI) que necesitan acceder a la API de Travel0 mediante el flujo de Client Credentials. Para aplicar una estrategia unificada de control de acceso en la API, Travel0 quiere que las solicitudes de sus propias aplicaciones queden restringidas a una organización específica para garantizar que, en cada caso, solo se acceda a los datos correctos.
Machine-to-Machine Access to Organizations le permite configurar una aplicación para que acceda a cualquier organización en cada API de su inquilino mediante el flujo de Client Credentials.