認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォームPOST /oauth/token
ユーザーがコールバックにリダイレクトされたら、認可コードをアクセストークンや IDトークンと交換するために、oauth/token エンドポイントに POST リクエストを送信する必要があります。
注記
/oauth/token エンドポイントを呼び出すには、次の要件を満たす必要があります。
- リクエストの Content-Type を
application/x-www-form-urlencodedに設定する - 渡すパラメーターはすべて文字列として指定する
- リクエストに、アプリケーション認証用の追加パラメーターを含める (例:
client_secret、または JSON Web Token Client Authentication の場合はclient_assertionとclient_assertion_type。Mutual TLS を使用する場合は、client-certificateおよびclient-certificate-ca-verifiedヘッダーを渡します) 。
パラメーター
リクエストの DPoP 証明です。これは省略可能で、アプリケーションで Demonstrating Proof-of-Possession を使用している場合にのみ必要です。
リクエストボディ
フローを示します。有効な認可コードとともに
authorization_code を使用してください。最初の
/authorize 呼び出しで取得した認可コードです。アプリケーションの
client_id です。必須です。GET /oauth/par エンドポイントで設定した場合にのみ必須です。code_challenge の生成に使用する、暗号学的にランダムなキーです。code_challenge を指定した場合は推奨されます。レスポンス
| ステータス | 説明 |
|---|---|
| 200 | トークンを含む成功レスポンス。 |