トークンの取得

POST /oauth/token これは、サーバープロセスが API にアクセスするために使用する OAuth 2.0 のグラントです。このエンドポイントを使用すると、アプリケーションの認証情報 (クライアントID とクライアントシークレット) を使って、アクセストークンを直接リクエストできます。

レスポンス

200

成功すると、アクセストークンが返されます。

{
  "access_token":"eyJz93a...k4laUWw",
  "token_type":"Bearer",
  "expires_in":86400
}

詳細情報

パラメーター

DPoP

string

リクエストの DPoP 証明です。これは省略可能で、アプリケーションで Demonstrating Proof-of-Possession を使用している場合にのみ必要です。

リクエストボディ

grant_type

string

必須

使用するフローを示します。クライアントクレデンシャルでは client_credentials を使用します。使用できる値: client_credentials

client_id

string

必須

アプリケーションのクライアントID。

client_secret

string

必須

アプリケーションのクライアントシークレット。

audience

string

必須

アクセス先の対象APIの一意の識別子。

resource

string

アクセス先の対象API (リソースサーバー) の識別子です。Auth0テナントに登録されているAPI識別子と一致している必要があります。テナントの Resource Parameter Compatibility Profile が compatibility に設定されている場合は、audience の代わりに使用します。

organization

string

[推奨] リクエストに関連付ける組織または識別子。詳細については、組織向けマシンツーマシンアクセスを参照してください。

レスポンス

ステータス	説明
200	成功レスポンス

​レスポンス

​200

​詳細情報

​パラメーター

​リクエストボディ

​レスポンス

レスポンス

200

詳細情報

パラメーター

リクエストボディ

レスポンス