認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォームPOST /oauth/token
このフローは、ネイティブソーシャル連携でのみ使用することを想定しています。ネイティブソーシャル以外の用途でこのフローを使用することは、強く非推奨です。
subject_token_type とテナントの設定によって決まります。
備考
- アプリケーションに発行されるスコープは、要求したスコープと異なる場合があります。この場合、レスポンスの JSON に
scopeパラメーターが含まれます。 - 特定のスコープを要求しない場合、この許可付与ではアプリケーションが暗黙的に信頼されるため、オーディエンスに定義されているすべてのスコープが返されます。返されるスコープはルールでカスタマイズできます。詳しくは、Calling APIs from Highly Trusted Applications を参照してください。
詳細
パラメーター
リクエストの DPoP プルーフです。これは任意で、アプリケーションで Demonstrating Proof-of-Possession を使用する場合にのみ必要です。
リクエストボディ
エンドユーザーの IP アドレスを文字列で指定します。サーバーサイドのシナリオでブルートフォース対策を有効にする場合は、これを設定してください。このヘッダーの使用方法と使用するタイミングの詳細については、Using resource owner password from server-side を参照してください。
使用するフローを示します。ネイティブソーシャル向けトークン交換には、
urn:ietf:params:oauth:grant-type:token-exchange を使用します。ユーザーを表す、外部で発行された ID アーティファクトです。
subject_token のタイプを示す識別子です。アプリケーションのクライアントIDです。
アクセス先の対象 API の一意の識別子です。
アクセス先の対象 API (リソースサーバー) の識別子です。Auth0 テナントに登録されている API Identifier と一致している必要があります。テナントの Resource Parameter Compatibility Profile が
compatibility に設定されている場合は、audience の代わりに使用します。アプリケーションが要求するスコープを表す文字列値です。複数のスコープは空白で区切ります。
プロファイルの更新が発生する可能性があるネイティブ iOS の操作で使用する省略可能な要素です。想定されるパラメーター値は、
{ name: { firstName: 'John', lastName: 'Smith' }} 形式の JSON です。レスポンス
| ステータス | 説明 |
|---|---|
| 200 | 成功レスポンス |
| default | 予期しないエラー |