認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォームPOST /oauth/par
Highly Regulated Identity 機能を使用するには、Highly Regulated Identity アドオンが含まれる Enterprise Plan が必要です。詳細については、Auth0 Pricing を参照してください。
/authorize への GET リクエストで送信する認可パラメーターを、アプリケーションから /oauth/par エンドポイントに送信できます。PAR では、パラメーター値を安全に保つため、バックエンドから POST メソッドを使用します。/oauth/par エンドポイントは、/authorize に指定できるすべての認可パラメーターを受け付けます。/oauth/par エンドポイントへの呼び出しが有効な場合、Auth0 は /authorize エンドポイントのパラメーターとして使用できる redirect_uri 値を返します。
/oauth/par エンドポイントへの呼び出しが有効な場合、Auth0 は /authorize エンドポイントのパラメーターとしても使用される redirect_uri 値を返します。PAR の設定の詳細については、Configure Pushed Authorization Requests (PAR) を参照してください。
注記
- PAR エンドポイントを呼び出すには、次の要件を満たす必要があります。
- リクエストの Content-Type を
application/x-www-form-urlencodedに設定する - 渡すすべてのパラメーターに
string型を使用する - リクエストに、アプリケーション認証用の追加パラメーターを含める (例:
client_secret、または JSON Web Token クライアント認証用のclient_assertionとclient_assertion_type。Mutual TLS を使用する場合は、client-certificateヘッダーとclient-certificate-ca-verifiedヘッダーを渡します) 。
- リクエストの Content-Type を
- 各リソースへのアクセス許可を要求するには、
authorization_detailsパラメーターを使用します。たとえば、JSON オブジェクトの配列を指定して、認可に関するきめ細かな情報を伝えることができます。各 JSON オブジェクトにはtype属性を含める必要があります。それ以外の内容は自由に定義できます。
パラメーター
リクエストの DPoP 証明です。これは任意で、アプリケーションで Demonstrating Proof-of-Possession (DPoP) を使用している場合にのみ必要です。
リクエストボディ
各リソースに対して要求する権限。スコープに似た概念です。
アクセスする対象 API の一意の識別子。
アクセスする対象 API (リソースサーバー) の識別子。Auth0 テナントに登録されている API 識別子と一致している必要があります。テナントの Resource Parameter Compatibility Profile が
compatibility に設定されている場合は、audience の代わりに使用されます。トークンタイプを指定します (例:
code または code id_token) 。必須です。アプリケーションの
client_id。必須です。認可の付与後に Auth0 がリダイレクトする先の URL。必須です。
CSRF 攻撃を防ぐために使用される不透明な値。推奨です。
OIDC スコープおよびカスタム API スコープ。推奨です。
code_verifier から生成されるチャレンジ。推奨です。チャレンジの生成に使用する方式。通常は
S256 です。推奨です。トークンのリプレイ攻撃を防ぐために使用します。
response_type=id_token の場合に推奨されます。アプリケーション用に設定された接続の名前。
特定のプロンプトを強制するために使用します (例:
prompt=consent) 。ユーザーの認証時に使用する組織の ID。
所有証明公開鍵の JWK サムプリント RFC7638。SHA-256 ハッシュ関数を使用します。Demonstrating Proof-of-Possession (DPoP) を使用する場合にのみ指定します。
レスポンス
| ステータス | 説明 |
|---|---|
| 201 | リクエストが成功すると、リクエスト URI と有効期限が返されます。 |