認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォームGET /authorize
Web アプリが API にアクセスするために使用する OAuth 2.0 のグラントです。
レスポンス
302
注記
redirect_uriの値は、アプリケーションの設定で有効な コールバックURL として指定する必要があります。response_type=tokenの場合、ユーザーがプロバイダーで認証した後、access_tokenをアドレスのlocation.hashに含めた状態で、アプリケーションの コールバックURL にリダイレクトされます。これはシングルページアプリケーションとネイティブモバイル SDK で使用されます。- Implicit Grant ではリフレッシュトークンは発行されません。代わりにサイレント認証を使用してください。
- アプリケーションとの互換性を向上させるため、Auth0 は今後、OIDC 仕様で定義されている構造化クレーム形式でプロファイル情報を返します。つまり、IDトークンまたはアクセストークンにカスタムクレームを追加する場合は、標準の OIDC クレームとの競合を避けるため、名前空間付き形式に準拠している必要があります。
- サイレント認証を使用すると、Auth0 はログインページを表示せず、リダイレクトのみで応答する認証フローを実行できます。アクセストークンの有効期限が切れた場合でも、ユーザーのシングルサインオン (SSO) セッションが有効であれば、ユーザーの操作なしで新しいアクセストークンを取得できます。
参考情報
パラメーター
アクセスする対象 API の一意の識別子です。
アクセスする対象 API (リソースサーバー) の識別子です。Auth0 テナントに登録されている API Identifier と一致している必要があります。テナントの Resource Parameter Compatibility Profile が
compatibility に設定されている場合は、audience の代わりに使用されます。認可をリクエストするスコープです。スペース区切りで指定する必要があります。
フローの最後に受け取るトークンの種類を指定します。アクセストークンのみを取得するには
token、IDトークンのみを取得するには id_token、両方を取得するには id_token token を使用します。使用可能な値: token, id_token, id_token tokenアプリケーションの ID です。
CSRF 攻撃を防ぐための不透明な値です。
認可後に Auth0 がブラウザーをリダイレクトする先の URL です。
トークンのリプレイ攻撃を防ぐために IDトークンのレスポンスに含める文字列値です。
アプリケーション用に設定された接続の名前です。
サイレント認証リクエストを開始するには、
prompt=none を使用します。ユーザーの認証時に使用する組織の ID です。
組織への招待のチケット ID です。
レスポンス
| ステータス | 説明 |
|---|---|
| 302 | 指定されたコールバックURLに、アクセストークンを付加してリダイレクトします。 |