Saltar al contenido principal
Los metadatos del token de actualización están actualmente en acceso anticipado y solo están disponibles para clientes Enterprise. Al usar esta funcionalidad, aceptas los términos aplicables de la prueba gratuita del Master Subscription Agreement de Okta. Para obtener más información sobre el ciclo de lanzamiento de productos de Auth0, consulta Etapas de lanzamiento del producto.
Los metadatos del token de actualización permiten almacenar claves y valores personalizables (con un máximo de 255 caracteres cada uno) en un token de actualización de Auth0. Los casos de uso de los metadatos del token de actualización incluyen:
  • Hacer un seguimiento de la información del dispositivo, como el nombre del dispositivo o la ubicación de inicio de sesión
  • Almacenar indicadores a nivel de token, por ejemplo, user_accepted_terms o session_type
  • Compartir estado entre varias Actions en el mismo flujo
  • Aplicar lógica condicional para la emisión o revocación de tokens
  • Canalizaciones de auditoría y análisis que necesitan datos del contexto del usuario
Puedes acceder a los metadatos del token de actualización y modificarlos durante el ciclo de vida de un token de actualización mediante las Actions de Auth0 y la Management API. Para obtener más información, consulta cómo configurar los metadatos del token de actualización.

Flujos compatibles

Puede establecer metadatos del Token de actualización mediante Actions de Post-Login con los siguientes flujos de OAuth 2.0:
  • Flujo de código de autorización
  • Concesión de contraseña del propietario del recurso
  • Concesión de autorización de dispositivo
  • Flujos de conexión federada
  • Autenticación por canal secundario iniciada por el cliente (CIBA)
  • Claves de acceso nativas
  • Intercambio de Token de actualización
Puede establecer metadatos del Token de actualización durante cualquiera de los flujos compatibles anteriores. Sin embargo, los metadatos existentes solo se pueden leer a través del objeto event.refresh_token.metadata en escenarios de intercambio de Token de actualización en los que existe event.refresh_token. En el inicio de sesión inicial, event.refresh_token no existe, por lo que solo puede establecer metadatos, pero no leerlos. Durante un intercambio de Token de actualización, puede tanto leer los metadatos existentes como establecer nuevos valores.
Al ejecutar un intercambio de Token de actualización, los metadatos establecidos en Actions se aplican cuando se emite el Token de actualización, no durante pasos intermedios como los desafíos de MFA.

Limitaciones

  • Los metadatos del Token de actualización se limitan a un máximo de 25 entradas
  • Cada clave y cada valor deben tener 255 caracteres o menos
  • Las claves de los metadatos solo pueden incluir letras, números, guiones bajos o guiones

Más información