Saltar al contenido principal
emiten de terceros después de que los usuarios se autentican con ese proveedor. Puede usar estos tokens de acceso para llamar a la API del proveedor externo que los emitió. Por ejemplo, puede usar un token de acceso emitido después de que un usuario se autentique con Facebook para llamar a la API Graph de Facebook. Para usuarios individuales, los tokens del Proveedor de identidad están disponibles en el arreglo identities del objeto user, dentro del elemento correspondiente a la conexión específica. Para acceder de forma segura a los tokens de un usuario específico, necesita un token de acceso para la Management API que incluya el scope read:user_idp_tokens. Luego, puede realizar una solicitud HTTP GET al endpoint Get a User para recuperar los tokens. Para usuarios administradores de conexiones empresariales configuradas mediante un flujo de consentimiento de , los tokens del Proveedor de identidad están disponibles en el objeto connection. Para acceder de forma segura a los tokens de una conexión, necesita un token de acceso para la Management API que incluya el scope read:connections. Luego, puede realizar una solicitud HTTP GET al endpoint Get a Connection para recuperar los tokens.
El contenido de los tokens de acceso de terceros variará según el Proveedor de identidad que los emita. Como los tokens los crea y administra un tercero (como Facebook, GitHub, etc.), su período de validez variará según el emisor. Si cree que estos tokens se han visto comprometidos, debe revocarlos o restablecerlos con el tercero que los emitió.

Renovar tokens de terceros

No existe una forma estándar de renovar los tokens de acceso de Proveedor de identidad a través de Auth0. El mecanismo para renovar los tokens de acceso de Proveedor de identidad varía según el proveedor. Para ciertos proveedores de identidad, Auth0 puede almacenar un token de actualización, que puede utilizar para obtener un nuevo token de acceso del proveedor de identidad. A continuación se muestra una lista de algunos proveedores de identidad:
  • BitBucket
  • Google OAuth 2.0 (pase el parámetro access_type=offline, así como el parámetro connection_scope con los alcances requeridos, al llamar al endpoint /authorize de Auth0)
  • Cualquier otro proveedor de identidad de OAuth 2.0
  • SharePoint
  • Azure AD
Puede recuperar de la misma manera que recupera los tokens de acceso. Consulte las directrices anteriores para obtener más información.

Validar tokens de terceros

En general, si ha recibido un token de acceso de un Proveedor de identidad, no necesita validarlo. Puede enviárselo al emisor, y este se encarga del resto.

Más información