Saltar al contenido principal
Para obtener un , debes solicitarlo al autenticar a los usuarios. Auth0 facilita la autenticación de usuarios en tu aplicación mediante:
  • Quickstarts: La forma más sencilla de implementar la autenticación, que puede mostrarte cómo usar Universal Login, el widget Lock y los SDK de Auth0 específicos de cada lenguaje y framework. Nuestra documentación de Lock y la documentación de Auth0.js proporcionan detalles específicos sobre cómo obtener un token de ID después de la autenticación.
  • Authentication API: Si prefieres crear tu propia implementación, puedes llamar directamente a nuestra API. Primero, debes saber qué flujo usar antes de seguir el tutorial del flujo correspondiente.

Controle el contenido del token de ID

Puede controlar qué claims sobre el usuario autenticado se incluyen en el token de ID que consume su aplicación al incluir alcances de OpenID Connect específicos en el parámetro scope cuando solicita tokens durante la autenticación de usuarios. También puede crear claims personalizados, es decir, claims que usted define, controla y agrega a un token mediante una Rule. Al igual que con otros , debe validar un token de ID antes de dar por sentado que se puede confiar en su contenido.

Renovar token de ID

De forma predeterminada, un token de ID es válido durante 36000 segundos (10 horas). Si hay consideraciones de seguridad, puede acortar el tiempo antes de que el token expire, pero recuerde que uno de los propósitos de este token es mejorar el rendimiento al almacenar en caché la información del usuario. Una vez que un token de ID haya expirado, es posible que quiera renovarlo. Para renovar el token de ID, puede volver a autenticar al usuario con Auth0 o usar un Token de actualización.

Más información