Documentation Index
Fetch the complete documentation index at: https://auth0.com/llms.txt
Use this file to discover all available pages before exploring further.
POST /bc-authorize
note
この機能は現在、早期アクセスです。アクセスをリクエストするには、担当の技術アカウント管理者までご連絡ください。
バックチャネルログインエンドポイントは、アプリケーションがユーザーの電話または認証デバイスに認証要求を送信できるようにします。その場合、アプリがインストール済みで、ユーザーがGuardian SDKを使用したプッシュ通知に登録済みでなければなりません。
ユーザーを以下のユースケースで認証するには、バックチャネルログインエンドポイントを使用します。
- ユーザーがコールセンターに電話中など、認証に必要なアプリケーションが前景にない
- 使用するデバイス、またはユーザーがサービスを使用できるようにするデバイスが、機密操作(Webブラウザーで金融取引を行うなど)を安全に実行できない
- 使用するデバイスの対話機能が限られている(電動自転車や電動スクーターなど)
要求本文
要求に成功すると、以下のような応答を受け取ります。auth_req_id値は後でフローが認証要求の識別に使用するため、そのまま維持されなければなりません。
expires_in値は認証要求の有効期間を秒単位で示します。
interval値はポーリング要求の待機時間を秒単位で示します。
要求はGuardian SDKを使用して、ユーザーの認証デバイスで承認または拒否されなければなりません。
備考
login_hint値はiss_subの形式に従います。例:
- 認証にはクライアントシークレット(HTTP BasicまたはPost認証)、秘密鍵JWT、またはmTLSが使用されます。上にある例の詳細を参照してください。
Parameters
アプリケーションの
client_idです。人間に読める文字列で、ユーザーが正しい要求を承認できるようにします。
認証に使用されるユーザー詳細を含む
iss_sub形式のJSONオブジェクトです。少なくとも
openidを含む、スペース区切りのOIDCおよびAPIスコープのリストです。アクセストークンの対象APIが持つ任意の一意の識別子です。
要求にカスタムの有効期限を秒単位で指定します(1~300)。デフォルトは300秒です。
Response
| Status | Description |
|---|---|
| 200 | 認証要求が正常に開始されました。 |
| 400 | 不正な要求 - 無効なパラメーターです |
| 500 | 内部サーバーエラーです |