リソースサーバーを作成

承認

Authorization

string

header

必須

Bearer authentication header of the form Bearer <token>, where <token> is your auth token.

ボディ

identifier

string

必須

認可リクエストで audience パラメーターとして使用される API の一意の識別子。設定後は変更できません。

Required string length: 1 - 600

allow_offline_access

boolean

この API に対してリフレッシュトークンを発行できるかどうか（true/false）。

allow_online_access

boolean

この API に対して Online Refresh Tokens を発行できるかどうか（true/false）。

allow_online_access_with_ephemeral_sessions

boolean

セッションがエフェメラルとして構成されている場合でも、この API に対して Online Refresh Tokens を発行できるかどうか（true/false）。

authorization_details

any[] | null

authorization_policy

object

リソースサーバーの認可ポリシー。

Show child attributes

利用可能なオプション:

transactional-authorization-with-mfa,

null

enforce_policies

boolean

認可ポリシーを適用するか（true）、無視するか（false）。

name

string

このリソースサーバーのフレンドリ名。< または > の文字は使用できません。

Maximum string length: 200

Pattern: ^[^<>]+$

proof_of_possession

object

アクセストークンの所有証明の設定

Show child attributes

scopes

object[]

この API で使用する permissions（スコープ）の一覧。

Show child attributes

signing_alg

enum<string>

デフォルト:HS256

JWT の署名に使用するアルゴリズム。HS256（デフォルト）または RS256 を指定できます。PS256 はアドオンで利用できます。

利用可能なオプション:

HS256,

RS256,

RS512,

PS256

signing_secret

string

対称アルゴリズム（HS256）を使用する際に、トークンの署名に使用する Secret。

Minimum string length: 16

ファーストパーティとしてフラグ付けされたアプリケーションについて、ユーザーの同意をスキップするかどうか（true/false）。

subject_type_authorization

object

リソースサーバーに対するアプリケーションのアクセス権限を定義します

Show child attributes

token_dialect

enum<string>

発行されるアクセストークンの方言。access_token は標準の Auth0 クレームを含む JWT です。rfc9068_profile は IETF JWT Access Token Profile に準拠した JWT です。access_token_authz と rfc9068_profile_authz には、RBAC の permissions クレームも追加で含まれます。

利用可能なオプション:

access_token,

access_token_authz,

rfc9068_profile,

rfc9068_profile_authz

token_encryption

object

Show child attributes

token_lifetime

integer

トークンエンドポイントからこの API に対して発行されるアクセストークンの有効期限（秒単位）。

必須範囲: 0 <= x <= 2592000

レスポンス

リソースサーバーが正常に作成されました。

allow_offline_access

boolean

この API に対してリフレッシュトークンを発行できるかどうか（true/false）。

allow_online_access

boolean

この API に対して Online Refresh Tokens を発行できるかどうか（true/false）。

allow_online_access_with_ephemeral_sessions

boolean

セッションがエフェメラルとして構成されている場合でも、この API に対して Online Refresh Tokens を発行できるかどうか（true/false）。

authorization_details

any[] | null

authorization_policy

object

リソースサーバーの認可ポリシー。

Show child attributes

client_id

string<client-id>

このリソースサーバーにリンクされているクライアントのクライアント ID

利用可能なオプション:

transactional-authorization-with-mfa,

null

enforce_policies

boolean

認可ポリシーを適用するかどうか（true/false）。

string

API（リソースサーバー）の ID。

identifier

string

認可リクエストで audience パラメーターとして使用される API の一意の識別子。設定後は変更できません。

is_system

boolean

これが Auth0 のシステム API（true）か、カスタム API（false）かどうか。

name

string

このリソースサーバーのフレンドリ名。< または > の文字は使用できません。

proof_of_possession

object

アクセストークンの所有証明の設定

Show child attributes

scopes

object[]

この API で使用する permissions（スコープ）の一覧。

Show child attributes

signing_alg

enum<string>

デフォルト:HS256

JWT の署名に使用するアルゴリズム。HS256（デフォルト）または RS256 を指定できます。PS256 はアドオンで利用できます。

利用可能なオプション:

HS256,

RS256,

RS512,

PS256

signing_secret

string

対称アルゴリズム（HS256）を使用する際に、トークンの署名に使用する Secret。

Minimum string length: 16

ファーストパーティとしてフラグ付けされたアプリケーションについて、ユーザーの同意をスキップするかどうか（true/false）。

subject_type_authorization

object

リソースサーバーに対するアプリケーションのアクセス権限を定義します

Show child attributes

token_dialect

enum<string>

発行するアクセストークンの方言。access_token は標準の Auth0 クレームを含む JWT です。rfc9068_profile は IETF JWT Access Token Profile に準拠した JWT です。access_token_authz と rfc9068_profile_authz には、RBAC の permissions クレームも追加で含まれます。

利用可能なオプション:

access_token,

access_token_authz,

rfc9068_profile,

rfc9068_profile_authz

token_encryption

object

Show child attributes

token_lifetime

integer

トークンエンドポイントからこの API に対して発行されるアクセストークンの有効期限（秒単位）。

token_lifetime_for_web

integer

Implicit または Hybrid Flow を介してこの API に対して発行されるアクセストークンの有効期限（秒単位）。token_lifetime の値を超えることはできません。