IDでリソースサーバーを部分更新

承認

Authorization

string

header

必須

Bearer authentication header of the form Bearer <token>, where <token> is your auth token.

パスパラメータ

string

必須

更新するリソースサーバーの ID またはオーディエンス。

ボディ

allow_offline_access

boolean

この API に対してリフレッシュトークンを発行できるかどうか（true の場合は可能、false の場合は不可）。

allow_online_access

boolean

この API に対して Online Refresh Tokens を発行できるかどうか（true の場合は可能、false の場合は不可）。

allow_online_access_with_ephemeral_sessions

boolean

セッションがエフェメラルとして構成されている場合でも、Online Refresh Tokens を発行できるかどうか（true の場合は可能、false の場合は不可）。

authorization_details

any[] | null

authorization_policy

object

リソースサーバーの認可ポリシー。

Show child attributes

利用可能なオプション:

transactional-authorization-with-mfa,

null

enforce_policies

boolean

認可 policy を適用するかどうか（true の場合は適用、false の場合は未適用）。

name

string

このリソースサーバーのフレンドリ名。< または > の文字は使用できません。

Maximum string length: 200

Pattern: ^[^<>]+$

proof_of_possession

object

アクセストークンの所有証明の設定

Show child attributes

scopes

object[]

この API で使用される permissions（スコープ）の一覧。

Show child attributes

signing_alg

enum<string>

デフォルト:HS256

JWT の署名に使用するアルゴリズム。HS256（デフォルト）または RS256 を指定できます。PS256 はアドオンで利用できます。

利用可能なオプション:

HS256,

RS256,

RS512,

PS256

signing_secret

string

対称 algorithms（HS256）の使用時にトークンの署名に使用される Secret。

Minimum string length: 16

ファーストパーティとして flag が設定されたアプリケーションで、ユーザーの consent をスキップするかどうか（true の場合はスキップ、false の場合はスキップしません）。

subject_type_authorization

object

リソースサーバーに対するアプリケーションのアクセス権限を定義します

Show child attributes

token_dialect

enum<string>

発行されるアクセストークンの方言。access_token は標準の Auth0 クレームを含む JWT です。rfc9068_profile は IETF JWT Access Token Profile に準拠した JWT です。access_token_authz と rfc9068_profile_authz には、RBAC の permissions クレームも追加で含まれます。

利用可能なオプション:

access_token,

access_token_authz,

rfc9068_profile,

rfc9068_profile_authz

token_encryption

object

Show child attributes

token_lifetime

integer

トークンエンドポイントからこの API 用に発行されるアクセストークンの有効期限（秒単位）。

必須範囲: 0 <= x <= 2592000

レスポンス

リソースサーバーは正常に更新されました。

allow_offline_access

boolean

この API に対してリフレッシュトークンを発行できるかどうか（true の場合は可能、false の場合は不可）。

allow_online_access

boolean

この API に対して Online Refresh Tokens を発行できるかどうか（true の場合は可能、false の場合は不可）。

allow_online_access_with_ephemeral_sessions

boolean

セッションがエフェメラルに設定されている場合でも（true）、Online Refresh Tokens を発行できるかどうか（false の場合は不可）。

authorization_details

any[] | null

authorization_policy

object

リソースサーバーの認可ポリシー。

Show child attributes

client_id

string<client-id>

このリソースサーバーにリンクされているクライアントのクライアントID

利用可能なオプション:

transactional-authorization-with-mfa,

null

enforce_policies

boolean

認可ポリシーを適用するかどうか（true の場合は適用、false の場合は未適用）。

string

API（リソースサーバー）の ID。

identifier

string

認可リクエストで audience パラメーターとして使用される API の一意の識別子。設定後は変更できません。

is_system

boolean

これが Auth0 のシステム API（true）か、カスタム API（false）かを示します。

name

string

このリソースサーバーのフレンドリ名。< または > の文字は使用できません。

proof_of_possession

object

アクセストークンの所有証明の設定

Show child attributes

scopes

object[]

この API で使用される permissions（スコープ）の一覧。

Show child attributes

signing_alg

enum<string>

デフォルト:HS256

JWT の署名に使用するアルゴリズム。HS256（デフォルト）または RS256 を指定できます。PS256 はアドオンで利用できます。

利用可能なオプション:

HS256,

RS256,

RS512,

PS256

signing_secret

string

対称 algorithms（HS256）の使用時にトークンの署名に使用される Secret。

Minimum string length: 16

ファーストパーティとしてフラグ付けされたアプリケーションで、ユーザーの同意を省略するかどうか（true の場合は省略、false の場合は省略しない）。

subject_type_authorization

object

リソースサーバーに対するアプリケーションのアクセス権限を定義します

Show child attributes

token_dialect

enum<string>

発行するアクセストークンの方言。access_token は標準の Auth0 クレームを含む JWT です。rfc9068_profile は IETF JWT Access Token Profile に準拠した JWT です。access_token_authz と rfc9068_profile_authz には、RBAC の permissions クレームも追加で含まれます。

利用可能なオプション:

access_token,

access_token_authz,

rfc9068_profile,

rfc9068_profile_authz

token_encryption

object

Show child attributes

token_lifetime

integer

トークンエンドポイントからこの API 向けに発行されるアクセストークンの有効期限（秒）。

token_lifetime_for_web

integer

Implicit または Hybrid Flow でこの API 向けに発行されるアクセストークンの有効期限（秒）。token_lifetime の値を超えることはできません。