Autoriser - Auth0 Docs

GET /authorize Il s’agit du flux OAuth 2.0 utilisé par les applications mobiles pour accéder à une API. Avant de commencer ce flux, vous devez générer et stocker un code_verifier, puis vous en servir pour générer un code_challenge qui sera envoyé avec la demande d’autorisation.

Paramètres

audience

string

requis

L’identifiant unique de l’API cible à laquelle vous souhaitez accéder.

resource

string

L’identifiant de l’API cible (serveur de ressources) à laquelle vous souhaitez accéder. Il doit correspondre à un identifiant d’API enregistré dans votre locataire Auth0. Il est utilisé comme alternative à audience lorsque le profil de compatibilité du paramètre de ressource du locataire est défini sur compatibility.

scope

string

Les scopes pour lesquels vous souhaitez demander une autorisation. Ils doivent être séparés par des espaces. Vous pouvez demander des scopes OpenID Connect (OIDC) standard, des claims personnalisées ou tout scope pris en charge par l’API cible. Incluez ‘offline_access’ pour obtenir un Jeton d’actualisation.

response_type

string

requis

Indique à Auth0 quel flux OAuth 2.0 vous souhaitez exécuter. Utilisez ‘code’ pour le flux d’octroi par code d’autorisation (PKCE).Valeurs autorisées : code

client_id

string

requis

L’ID client de votre application.

state

string

Une valeur opaque que l’application ajoute à la requête initiale et qu’Auth0 inclut lors de la redirection vers l’application. Cette valeur doit être utilisée par l’application pour prévenir les attaques CSRF.

redirect_uri

string

L’URL vers laquelle Auth0 redirigera le navigateur une fois l’autorisation accordée par l’utilisateur.

code_challenge_method

string

requis

Méthode utilisée pour générer le défi. Utilisez S256, car Auth0 ne prend en charge que cette méthode.Valeurs autorisées : S256

code_challenge

string

requis

Défi généré à partir du code_verifier.

connection

string

Le nom de la connexion configurée pour votre application.

prompt

string

Pour lancer une requête d’authentification silencieuse, utilisez prompt=none.

organization

string

ID de l’organisation à utiliser lors de l’authentification d’un utilisateur.

invitation

string

ID du ticket d’invitation de l’organisation.

dpop_jkt

string

L’empreinte JWK RFC7638 de la clé publique de preuve de possession utilisant la fonction de hachage SHA-256.

Réponse

Statut	Description
302	Redirection vers le `redirect_uri` spécifié après l’autorisation.
default	Erreur inattendue

​Paramètres

​Réponse

Paramètres

Réponse