トークンを取得

POST /oauth/token これは、モバイルアプリが API にアクセスする際に使用するフローです。このエンドポイントを使用して、認可コードをトークンに交換します。

アプリケーションとの互換性を向上させるため、Auth0 は今後、OIDC 仕様で定義された構造化クレーム形式でユーザープロファイル情報を返します。つまり、IDトークンまたはアクセストークンにカスタムクレームを追加するには、標準の OIDC クレームとの衝突を避けるため、名前空間付き形式に準拠している必要があります。
POST /oauth/token からリフレッシュトークンを取得するには、scope リクエストパラメーターに offline_access を含めてください。API Settings で Allow Offline Access フィールドが有効になっていることを確認してください。
redirect_uri の値は、Application の Settings で有効な callback URL として指定する必要があります。
サイレント認証では、Auth0 はリダイレクトのみを返し、ログインページは返さない authentication flow を実行できます。アクセストークンの有効期限が切れた場合でも、ユーザーのシングルサインオン (SSO) セッションが有効であれば、サイレント認証を使用してユーザー操作なしで新しいアクセストークンを取得できます。

パラメーター

DPoP

string

リクエストの DPoP 証明です。これは省略可能で、アプリケーションで Demonstrating Proof-of-Possession を使用する場合にのみ必要です。

grant_type

string

必須

使用するフローを指定します。認可コード (PKCE) の場合は authorization_code を使用します。使用可能な値: authorization_code

client_id

string

必須

アプリケーションのクライアントID。

code

string

必須

最初の /authorize 呼び出しで受け取った認可コード。

code_verifier

string

必須

/authorize に渡した code_challenge の生成に使用された、暗号学的にランダムなキー。

redirect_uri

string

GET /authorize エンドポイントで設定した場合にのみ必要です。

ステータス	説明
200	トークン交換に成功しました。
default	予期しないエラー