認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォームGET /authorize
これは、モバイルアプリがAPIにアクセスするために使用するOAuth 2.0グラントです。このフローを開始する前に、code_verifier を生成して保存し、それを使って、認可リクエストで送信する code_challenge を生成する必要があります。
パラメーター
アクセスする対象 API の一意の識別子です。
アクセスする対象 API (リソースサーバー) の識別子です。Auth0 テナントに登録されている API Identifier と一致している必要があります。テナントの Resource Parameter Compatibility Profile が
compatibility に設定されている場合は、audience の代わりに使用されます。認可をリクエストするスコープです。スペース区切りで指定する必要があります。標準の OpenID Connect (OIDC) スコープ、カスタムクレーム、または対象 API でサポートされている任意のスコープをリクエストできます。リフレッシュトークンを取得するには、
offline_access を含めてください。実行する OAuth 2.0 フローを Auth0 に示します。認可コードグラント (PKCE) フローには
code を使用します。使用可能な値: codeアプリケーションのクライアントIDです。
クライアントが最初のリクエストに追加し、クライアントにリダイレクトする際に Auth0 が含める不透明な値です。この値は、CSRF 攻撃を防ぐためにクライアントが使用する必要があります。
ユーザーが認可を付与した後に、Auth0 がブラウザーをリダイレクトする先の URL です。
チャレンジの生成に使用する方式です。Auth0 ではこの方式のみがサポートされるため、
S256 を使用します。使用可能な値: S256code_verifier から生成されたチャレンジです。アプリケーションに設定されている接続の名前です。
サイレント認証リクエストを開始するには、
prompt=none を使用します。ユーザーの認証時に使用する組織の ID です。
組織への招待のチケット ID です。
レスポンス
| Status | Description |
|---|---|
| 302 | 認可後、指定された redirect_uri にリダイレクトされます。 |
| default | 予期しないエラー |