メインコンテンツへスキップ

Documentation Index

Fetch the complete documentation index at: https://auth0.com/llms.txt

Use this file to discover all available pages before exploring further.

POST /oauth/token バックチャネルログインフローのステータスを確認するには、以下を渡して、/oauth/tokenエンドポイントを一定の間隔でポーリングします。
  • /bc-authorizeの呼び出しで返されたauth_req_id
  • urn:openid:params:grant-type:cibaの付与タイプ

要求本文

認可しているユーザーがまだ要求の承認や拒否を行っていない場合は、以下のような応答を受け取ります。 
{
  "error": "authorization_pending",
  "error_description": "The end-user authorization is pending"
}
認可しているユーザーが要求を拒否した場合は、以下のような応答を受け取ります。 
{
  "error": "access_denied",
  "error_description": "The end-user denied the authorization request or it has been expired"
}
ポーリングが早すぎる(/bc-authorizeから返された間隔値よりも少ない)場合は、以下のような応答を受け取ります。 
{
  "error": "slow_down",
  "error_description": "You are polling faster than allowed. Try again in 10 seconds."
}
また、Auth0は応答にRetry-Afterヘッダーを追加して、必要なポーリングの待機時間を秒単位で示します。ポーリングの頻度が多すぎるまま続くと、秒単位のポーリング待機時間が増加します。 認可しているユーザーがプッシュ通知を承認すると、呼び出しがIDトークンとアクセストークン(場合によってはリフレッシュトークンも含む)を返します。 
{
  "access_token": "eyJh...",
  "id_token": "eyJh...",
  "expires_in": 86400,
  "scope": "openid"
}
IDトークンまたはアクセストークンと交換したauth_req_idは、それ以降使用できなくなります。

備考

要求にアプリケーション認証の任意のパラメーターを含めます。
  • HTTP Basic認証でのクライアントシークレット:パラメーターは必要ありません。client_idclient_secretがヘッダーで渡されます。
  • クライアントシークレットのPost:client_idclient_secretが必要です。
  • 秘密鍵JWT:client_idclient_assertionclient_assertionのタイプが必要です。
  • mTLS:client_idパラメーター、client-certificateclient-certificate-ca-verifiedのヘッダーが必要です。

Parameters

client_id
string
必須
アプリケーションのclient_idです。
auth_req_id
string
必須
/bc-authorizeエンドポイントから返されたauth_req_idです。
grant_type
string
必須
urn:openid:params:grant-type:cibaに設定する必要があります。

Response

StatusDescription
200認証ステータスが返されました。
400不正な要求 - 無効なパラメーターです
500内部サーバーエラーです