Saltar al contenido principal
Token Vault simplifica la forma en que sus aplicaciones acceden a APIs externas en nombre de un usuario. Cuando se integra con Token Vault, obtiene una forma segura de gestionar el acceso de la aplicación a una amplia variedad de servicios externos y sus APIs, como Google, GitHub y Microsoft. Cuando un usuario se conecta con un proveedor externo compatible y autoriza el acceso mediante alcances de , Auth0 agrega automáticamente esa cuenta conectada al perfil del usuario. Una cuenta conectada permite a las aplicaciones acceder a APIs externas a través de un perfil de usuario unificado de Auth0. Para obtener más información, consulte Cuentas conectadas para Token Vault. Auth0 almacena los tokens de acceso y de actualización de cada cuenta conectada en Token Vault. Para recuperar estas credenciales almacenadas en Token Vault, su aplicación realiza un intercambio seguro de tokens. Este intercambio de tokens permite a su aplicación obtener los tokens necesarios para llamar a una API externa, lo que elimina la necesidad de crear y mantener integraciones personalizadas con cada proveedor.

Proveedores externos admitidos

Token Vault admite proveedores externos populares, entre ellos:

Social

  • Google
  • Microsoft
  • Box
  • Slack
  • GitHub
  • Conexión social personalizada

Empresariales

  • Google Workspace
  • Microsoft Azure AD (Entra ID)
  • Connect
Para ver la lista completa de proveedores externos compatibles, consulte Integraciones de Auth0.

Casos de uso comunes

Entre los casos de uso más comunes de Token Vault se incluyen:
  • Un agente de IA que se ejecuta como una aplicación web llama a API externas para realizar tareas en nombre del usuario, como programar una reunión en Google Calendar.
  • Un servicio interno o de backend puede acceder a Token Vault para intercambiar un token de acceso de Auth0 por el token de acceso de un proveedor externo y así llamar a API externas.

Cómo funciona

Cuando un usuario se conecta con un proveedor externo compatible y autoriza la conexión:
  • Auth0 obtiene tokens de acceso y de actualización mediante alcances de OAuth 2.0, con la aprobación explícita del usuario para los permisos solicitados.
  • Auth0 almacena de forma segura los tokens de cada cuenta conectada en Token Vault. Como cada cuenta conectada está vinculada al perfil del usuario, la aplicación puede acceder a APIs y servicios externos sin necesidad de que el usuario vuelva a autorizar la conexión.
  • La aplicación llama a Auth0 para intercambiar un token válido de Auth0 del usuario por un token de acceso de un proveedor externo emitido para ese usuario. Para obtener más información, consulte Intercambios de tokens compatibles.
  • A continuación, con el token de acceso del proveedor externo, su aplicación puede llamar a APIs externas en nombre del usuario.

Uso con Organizaciones

Si su aplicación usa Organizaciones, primero autentique al usuario con la organización de destino y luego inicie el flujo de Cuenta conectada para el proveedor externo que quiera usar. Cuando use Organizaciones con Token Vault:
  • Las Organizaciones definen el contexto de la sesión en cuanto a inicio de sesión, marca y políticas de acceso.
  • Cuenta conectada sigue vinculando el proveedor externo al perfil individual del usuario de Auth0.
  • Cada miembro de la organización conecta y autoriza su propia cuenta externa; Token Vault no crea una cuenta de organización compartida.

Intercambios de tokens admitidos

Para llamar a las API de un proveedor externo, su aplicación debe intercambiar un token válido de Auth0 por un token de acceso de un proveedor externo de Token Vault. El tipo de token de Auth0 que se usa para el intercambio depende del tipo de aplicación cliente y del caso de uso. Las aplicaciones pueden acceder a Token Vault mediante los siguientes intercambios de tokens:
Intercambio de tokensDescripciónTipo de aplicación cliente
Intercambio de token de actualizaciónIntercambia un token de actualización de Auth0 por un token de acceso de un proveedor externo.Aplicaciones que necesitan mantener la sesión de un usuario y acceder a API externas cuando el usuario no está usando activamente la aplicación, como aplicaciones web, móviles y nativas.
Intercambio de token de accesoIntercambia un token de acceso de Auth0 por un token de acceso de un proveedor externo.API o microservicios que necesitan intercambiar tokens de acceso que han recibido de otros servicios o aplicaciones, como una aplicación de página única (SPA).
Intercambio de token de trabajador con privilegiosIntercambia un token bearer JWT firmado por un token de acceso o de actualización de un proveedor externo.Aplicaciones de backend o service workers en flujos de servicio a servicio (M2M).

Primeros pasos

Para empezar a usar Token Vault, consulta lo siguiente:
Lee…Para saber…
Cuentas conectadas para Token VaultCómo configurar y usar Cuentas conectadas para Token Vault.
Intercambio de Token de actualización con Token VaultCómo una aplicación usa el intercambio de Token de actualización con Token Vault para llamar a APIs externas.
Intercambio de Token de acceso con Token VaultCómo una aplicación usa el intercambio de Token de acceso con Token Vault para llamar a APIs externas.
Intercambio de token de trabajador con privilegios con Token VaultCómo una aplicación usa el intercambio de token de trabajador con privilegios con Token Vault para llamar a APIs externas.
Configurar Token VaultCómo configurar Token Vault, incluido el intercambio de tokens.