認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォームGET /authorize
OAuth 2.0 の認可フローを開始するには、まずアプリケーションからユーザーを認可 URL にリダイレクトする必要があります。
この呼び出しの目的は、API (audience で指定) を呼び出し、ユーザーに代わって特定の操作 (scope で指定) を実行することについて、ユーザーの同意を得ることです。Auth0 はユーザーを認証し、事前に同意が付与されていない限り、同意を取得します。scope の値を変更すると、Auth0 は再度同意を求めます。
ユーザーによる認可が必要な OAuth 2.0 フローは次のとおりです。
- Authorization Code Flow
- Authorization Code Flow with Proof Key for Code Exchange (PKCE)
- Implicit Flow
POST /oauth/token エンドポイントを直接呼び出してアクセストークンを取得します。
実装する OAuth 2.0 フローに応じて、パラメーターは若干異なります。どのフローがユースケースに最適かを判断するには、どの OAuth 2.0 フローを使用すべきですか? を参照してください。
パラメーター
アクセスする対象 API の一意の識別子。
アクセスする対象 API (リソースサーバー) の識別子。Auth0 テナントに登録されている API 識別子と一致している必要があります。テナントのリソースパラメーター互換性プロファイルが
compatibilityに設定されている場合は、audienceの代わりに使用されます。認可をリクエストするスコープ。スペース区切りで指定する必要があります。標準の OpenID Connect (OIDC) スコープ、カスタムクレーム、または対象 API でサポートされている任意のスコープをリクエストできます。リフレッシュトークンを取得するには、
offline_accessを含めます。実行する OAuth 2.0 フローを Auth0 に指定します。認可コードグラントフローには ‘code’ を使用します。
アプリケーションの ID。
ユーザーが認可を付与した後に、Auth0 がブラウザーをリダイレクトする URL。
アプリケーションが最初のリクエストに追加し、Auth0 がアプリケーションにリダイレクトするときに含める不透明な値。この値は、CSRF 攻撃を防ぐためにアプリケーションで使用する必要があります。
アプリケーション用に設定された接続の名前。
ユーザーの認証時に使用する組織の ID。指定しない場合、アプリケーションで 組織プロンプトを表示 が設定されていれば、認証時にユーザーは組織名を入力できます。
組織への招待のチケット ID。組織にメンバーを招待する場合、ユーザーが招待を承諾したときに、アプリケーションは invitation と organization のキーと値のペアを転送して、招待の承諾を処理する必要があります。
SHA-256 ハッシュ関数を使用する所有証明公開鍵の JWK サムプリント [RFC7638]。Demonstrating Proof-of-Possession (DPoP) を使用する場合にのみ使用します。
レスポンス
| ステータス | 説明 |
|---|---|
| 302 | 認可コードを含むリダイレクト |