認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォームPOST /bc-authorize
Back-Channel Login エンドポイントを使用すると、アプリケーションは、ユーザーがアプリをインストール済みで、Guardian SDK を使用したプッシュ通知に登録している場合、ユーザーの電話番号または認証デバイスに認証リクエストを送信できます。
Back-Channel Login エンドポイントは、次のようなユースケースでユーザーを認証するために使用します。
- たとえばコールセンターに電話している場合のように、ユーザーが認証が必要なアプリケーションの前にいない場合。
- 利用デバイス、つまりユーザーがサービスを利用するためのデバイスが、機密性の高い操作 (例: 金融トランザクションを行う Web ブラウザー) には安全でない場合。
- 利用デバイスのインタラクティブ機能が限られている場合 (例: 電動自転車や電動スクーター) 。
レスポンス本文
auth_req_id の値は、後続のフローで認証リクエストを識別するために使用されるため、そのまま保持する必要があります。
expires_in の値は、認証リクエストの有効期限が切れるまでの残り時間 (秒) を示します。
interval の値は、ポーリングリクエストの間隔として待機する必要がある秒数を示します。
リクエストは、Guardian SDK を使用して、ユーザーの認証デバイス上で承認または拒否する必要があります。
備考
login_hintの値はiss_sub形式に従います。たとえば次のとおりです。
- 認証には、クライアントシークレット (HTTP Basic Auth または POST 経由) 、Private Key JWT、または mTLS を使用できます。詳細については、上記の例を参照してください。
パラメーター
アプリケーションの
client_id。ユーザーが正しいリクエストを承認していることを確認できるようにするための、人が理解しやすい文字列。
認証用のユーザー詳細を
iss_sub 形式で含む JSON オブジェクト。少なくとも
openid を含む、OIDC およびカスタム API のスコープのスペース区切りリスト。アクセストークンの対象 API を一意に識別する省略可能な値。
アクセスする対象 API (リソースサーバー) の識別子。Auth0 テナントに登録されている API 識別子と一致している必要があります。テナントの Resource Parameter Compatibility Profile が
compatibility に設定されている場合は、audience の代わりに使用されます。リクエストのカスタム有効期限 (秒単位、1~300) 。デフォルトは 300 秒です。
認可する権限を記述する、省略可能な JSON オブジェクトの配列。各オブジェクトの
type 値は、リソースサーバーの authorization_details パラメーターを使用して事前に登録しておく必要があります。詳細は、Update a resource server の Management API ドキュメントを参照してください。レスポンス
| ステータス | 説明 |
|---|---|
| 200 | 認証リクエストは正常に開始されました。 |
| 400 | 不正なリクエスト - パラメーターが無効です |
| 500 | 内部サーバー エラー |