Saltar al contenido principal
se utilizan para solicitar un nuevo y/o para un usuario sin necesidad de que vuelva a autenticarse. Normalmente, debe solicitar un nuevo token de acceso antes de que el anterior expire (para evitar cualquier interrupción del servicio), pero no cada vez que llame a una API, ya que los intercambios de tokens están sujetos a nuestra Política de límites de tasa. También puede usar un token de actualización para solicitar un nuevo token de ID para un usuario, y debería hacerlo si necesita actualizar las claims del token de ID.

Llamar a la API

Para intercambiar el Token de actualización que recibió durante la autenticación por un nuevo token de acceso, llame al endpoint Get token de la API de autenticación de Auth0. Para obtener más información sobre los métodos de autenticación disponibles para Authentication API, consulte Métodos de autenticación.

Usa la autenticación Basic

Usar autenticación POST

Definición de parámetros

ParámetroDescripción
grant_typeTipo de concesión que se va a ejecutar.
client_idID de cliente de la aplicación.
client_secret(Opcional) Secreto del cliente de la aplicación. Solo es obligatorio para las aplicaciones confidenciales que usan el método de autenticación de token POST.
refresh_tokenToken de actualización que se intercambiará.
La respuesta incluirá un nuevo token de acceso, su tipo, su duración (en segundos) y los alcances concedidos. Si el scope del token inicial incluía openid, la respuesta también incluirá un nuevo token de ID. 
{
      "access_token": "eyJ...MoQ",
      "expires_in": 86400,
      "scope": "openid offline_access",
      "id_token": "eyJ...0NE",
      "token_type": "Bearer"
    }

Omitir MFA

Si la autenticación multifactor (MFA) está habilitada y falla el flujo de intercambio del Token de actualización, puedes usar el siguiente código de Action para omitir la lógica de : 
exports.onExecutePostLogin = async (event, api) => {
  // Esta Action te permitirá omitir la lógica de MFA para el flujo de intercambio de refresh token.

  if (event.transaction.protocol === "oauth2-refresh-token") {
    return;
  }

  //  Agrega tu lógica de MFA
  //  Por ejemplo: api.multifactor.enable("any");
};
Puede personalizar el ejemplo de código cuando necesite ejecutar u omitir una lógica distinta según el flujo o protocolo actual.

Personalizar MFA

La MFA personalizable con los flujos Resource Owner Password Grant, integrado o Token de actualización está en acceso anticipado. Al usar esta función, acepta los términos aplicables de la prueba gratuita del Master Subscription Agreement de Okta. Para obtener más información sobre las etapas de lanzamiento de Auth0, consulte Etapas de lanzamiento del producto. Para participar en el acceso anticipado, contacte con Soporte de Auth0.
La MFA personalizable permite a los usuarios inscribirse y completar desafíos con los factores compatibles con su aplicación que elijan. Durante la autenticación en el endpoint oauth/token, la respuesta devuelve el error mfa_required, que incluye el mfa_token para usar la API de MFA y el parámetro mfa_requirements con una lista de autenticadores: 
{
  "error": "mfa_required",
  "error_description": "Multifactor authentication required",
  "mfa_token": "Fe26...Ha",
  "mfa_requirements": {
    "challenge": [
      { "type": "otp" },
      { "type": "push-notification" },
      { "type": "phone" },
      { "type": "recovery-code" }
      { "type": "email"} //solo funciona con desafío
    ]
  }
}
Use mfa_token para llamar al endpoint mfa/authenticator y obtener una lista de todos los factores en los que el usuario está inscrito, y hacer coincidir el tipo que admite su aplicación. También debe obtener el authenticator_type correspondiente para emitir desafíos: 
[
  {
    "type": "recovery-code",
    "id": "recovery-code|dev_qpOkGUOxBpw6R16t",
    "authenticator_type": "recovery-code",
    "active": true
  },
  {
    "type": "otp",
    "id": "totp|dev_6NWz8awwC8brh2dN",
    "authenticator_type": "otp",
    "active": true
  }
]
Fuerza el desafío de MFA llamando al endpoint request/mfa/challenge. Personaliza aún más tu flujo de MFA con Auth0 Actions. Para obtener más información, consulta Activadores de Actions: post-challenge - Objeto de la API.

Más información