認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォームPOST /oauth/token
トークンベースの認証では、oauth/token エンドポイントを使用して、アプリケーションが保護された API に対して認証付きリクエストを行うためのアクセストークンを取得します。必要に応じて、ID トークンやリフレッシュトークンも取得できます。ID トークンにはユーザー情報が含まれており、アプリケーションはそこからスコープを取り出して、より優れたユーザー体験を提供できます。リフレッシュトークンを使用すると、現在のトークンの有効期限が切れた後でも、ユーザー体験を中断することなく新しいアクセストークンを要求できます。詳しくは、ID Tokens と Refresh Tokens をご覧ください。
リフレッシュトークンを取得できる OAuth 2.0 フローは、次のものに限られます。
- Authorization Code Flow (Authorization Code)
- Authorization Code Flow with PKCE (Authorization Code with PKCE)
- Resource Owner Password
- Device Authorization Flow
- Token Exchange*
パラメーター
リクエストの DPoP 証明です。これは任意項目で、アプリケーションで Demonstrating Proof-of-Possession を使用している場合にのみ必要です。
リクエスト本文
使用するフローを示します。Authorization Code の場合は、
authorization_code を使用します。アプリケーションの Client ID。
アプリケーションの Client Secret。
最初の
/authorize 呼び出しで受け取った Authorization Code。これは、GET /authorize エンドポイントで設定した場合にのみ必要です。
/authorize で指定した値は、/oauth/token で設定する値と一致している必要があります。レスポンス
| ステータス | 説明 |
|---|---|
| 200 | トークンを正常に取得 |