Skip to main content
Actualmente, los endpoints de tokens de actualización de la Auth0 Management API solo están disponibles para clientes con planes Enterprise. Para obtener más información, consulta Precios.

Endpoints de la Management API

La de Auth0 proporciona endpoints para gestionar tokens de actualización de forma individual o en conjunto. Estos endpoints complementan la revocación alternativa de tokens de actualización y reemplazan los endpoints del recurso device-credentials al añadir propiedades ampliadas y operaciones de revocación masiva.

Recurso de token de actualización

Puede ver o revocar un token de actualización específico mediante los siguientes endpoints:
NombreURLScopes requeridos
Ver la información de un token de actualización por IDGET /api/v2/refresh-tokens/{tokenId}read:refresh_tokens
Revocar un token de actualización por IDDELETE /api/v2/refresh-tokens/{tokenId}delete:refresh_tokens

Recurso de usuario

Puede listar o revocar todos los tokens de actualización de un usuario determinado mediante los siguientes endpoints:
NombreURLscopes requeridos
Listar todos los tokens de actualización de un usuarioGET /api/v2/users/{userId}/refresh-tokensread:refresh_tokens
Revocar todos los tokens de actualización de un usuarioDELETE /api/v2/users/{userId}/refresh-tokensdelete:refresh_tokens

Propiedades del token de actualización

Los de actualización devuelven información relevante sobre el token y su historial.
CampoDescripción
ID del Token de actualizaciónUn identificador único y específico del Tenant del token de actualización en la API. No es el token en sí, sino una credencial secreta que se intercambia en el endpoint de token de la Authentication API.

Los tokens de actualización pueden seguir siendo válidos después de que una sesión termine. El token de actualización conserva esta información independientemente del ciclo de vida de la sesión.
ID de sesiónEl ID de sesión es un identificador persistente de la sesión en el Tenant de Auth0. Ten en cuenta que el ID de sesión corresponde al claim sid, que ya está presente en los ID Token y Logout Token, y puede usarse para establecer referencias cruzadas entre estas entidades.

El token de actualización contiene referencias a la sesión que se utilizó para crear el token. El ID de sesión puede usarse para recuperar información adicional con el endpoint de la Management API para inspeccionar una sesión específica por ID.
Tiempo relevanteInformación sobre la creación y el vencimiento del token de actualización.
Información del cliente y de los Resource ServersInformación resumida sobre las aplicaciones y las API asociadas a un token de actualización.

Limitaciones

  • Las operaciones de revocación de tokens de actualización (DELETE) se ejecutan de forma asíncrona y tienen consistencia eventual.
  • Los tokens de actualización emitidos a partir del 21-09-2023 (22-02-2024 para los Tenants de la región US-3) contienen la propiedad de ID de sesión (session_id) con el valor correspondiente. Los tokens de actualización emitidos antes de esa fecha contienen esta propiedad con un valor null.

Más información