Passer au contenu principal
GET
https://{tenantDomain}/api/v2
/
resource-servers
/
{id}
Go
package example

import (
    context "context"

    management "github.com/auth0/go-auth0/management/management"
    client "github.com/auth0/go-auth0/management/management/client"
    option "github.com/auth0/go-auth0/management/management/option"
)

func do() {
    client := client.NewClient(
        option.WithToken(
            "<token>",
        ),
    )
    request := &management.GetResourceServerRequestParameters{
        IncludeFields: management.Bool(
            true,
        ),
    }
    client.ResourceServers.Get(
        context.TODO(),
        "id",
        request,
    )
}
{
  "allow_offline_access": true,
  "allow_online_access": true,
  "allow_online_access_with_ephemeral_sessions": true,
  "authorization_details": [
    "<unknown>"
  ],
  "authorization_policy": {
    "policy_id": "<string>"
  },
  "client_id": "<string>",
  "enforce_policies": true,
  "id": "<string>",
  "identifier": "<string>",
  "is_system": true,
  "name": "<string>",
  "proof_of_possession": {
    "required": true
  },
  "scopes": [
    {
      "value": "<string>",
      "description": "<string>"
    }
  ],
  "signing_alg": "HS256",
  "signing_secret": "<string>",
  "skip_consent_for_verifiable_first_party_clients": true,
  "subject_type_authorization": {
    "client": {},
    "user": {}
  },
  "token_encryption": {
    "encryption_key": {
      "pem": "-----BEGIN PUBLIC KEY-----\r\nMIIBIjANBg...\r\n-----END PUBLIC KEY-----\r\n",
      "kid": "<string>",
      "name": "<string>"
    }
  },
  "token_lifetime": 123,
  "token_lifetime_for_web": 123
}

Autorisations

Authorization
string
header
requis

Bearer authentication header of the form Bearer <token>, where <token> is your auth token.

Paramètres de chemin

id
string
requis

ID ou audience du serveur de ressources à récupérer.

Paramètres de requête

include_fields
boolean

Indique si les champs spécifiés doivent être inclus (true) ou exclus (false).

Réponse

Serveur de ressources récupéré avec succès.

allow_offline_access
boolean

Indique si des jetons d’actualisation peuvent être émis pour cette API (true) ou non (false).

allow_online_access
boolean

Indique si des Online Refresh Tokens peuvent être émis pour cette API (true) ou non (false).

allow_online_access_with_ephemeral_sessions
boolean

Indique si des Online Refresh Tokens peuvent être émis même lorsque les sessions sont configurées comme éphémères (true) ou non (false).

authorization_details
any[] | null
authorization_policy
object
EA

Stratégie d’autorisation du serveur de ressources.

client_id
string<client-id>

ID client de l’application à laquelle ce serveur de ressources est lié

consent_policy
enum<string> | null
Options disponibles:
transactional-authorization-with-mfa,
null
enforce_policies
boolean

Indique si les politiques d’autorisation sont appliquées (true) ou non (false).

id
string

ID de l’API (serveur de ressources).

identifier
string

Identifiant unique de l’API utilisé comme paramètre audience dans les appels d’autorisation. Ne peut pas être modifié une fois défini.

is_system
boolean

Indique s’il s’agit d’une API système Auth0 (true) ou d’une API personnalisée (false).

name
string

Nom convivial de ce serveur de ressources. Ne peut pas contenir les caractères < ou >.

proof_of_possession
object

Configuration de preuve de possession pour les jetons d’accès

scopes
object[]

Liste des permissions (scopes) utilisées par cette API.

signing_alg
enum<string>
défaut:HS256

Algorithme utilisé pour signer les JWT. Peut être HS256 (par défaut) ou RS256. PS256 est offert via un addon.

Options disponibles:
HS256,
RS256,
RS512,
PS256
signing_secret
string

Secret utilisé pour signer les jetons lors de l’utilisation d’algorithmes symétriques (HS256).

Minimum string length: 16
skip_consent_for_verifiable_first_party_clients
boolean

Indique s’il faut ignorer le consentement de l’utilisateur pour les applications marquées comme first-party (true) ou non (false).

subject_type_authorization
object

Définit la permission d’accès de l’application pour un serveur de ressources

token_dialect
enum<string>

Dialecte des jetons d’accès à émettre. access_token est un JWT contenant les revendications standard d’Auth0 ; rfc9068_profile est un JWT conforme au profil de jeton d’accès JWT de l’IETF. access_token_authz et rfc9068_profile_authz incluent également des revendications de permission RBAC.

Options disponibles:
access_token,
access_token_authz,
rfc9068_profile,
rfc9068_profile_authz
token_encryption
object
token_lifetime
integer

Valeur d’expiration (en secondes) des jetons d’accès émis pour cette API à partir du point de terminaison de jeton.

token_lifetime_for_web
integer

Valeur d’expiration (en secondes) des jetons d’accès émis pour cette API via les flux implicite ou hybride. Ne peut pas être supérieure à la valeur token_lifetime.