Documentation Index
Fetch the complete documentation index at: https://auth0.com/llms.txt
Use this file to discover all available pages before exploring further.
POST /oauth/token
note
このフローは、リダイレクトできない信頼性の高いアプレケーションからのみ使用されるべきです。アプリからリダイレクトベースのフローを使用できる場合は、代わりに認可コードフローを使用することをお勧めします。
これは、APIにアクセスするために信頼性の高いアプリが使用するOAuth 2.0権限付与です。このフローでは、エンドユーザーは資格情報(ユーザー名とパスワード)を、通常はユーザーエージェント(ブラウザー)の対話型フォームを使用して提供するように要求されます。この情報はバックエンドに送信され、そこからAuth0へ送信されます。そのため、この情報を扱うのにアプリケーションが絶対的に信頼できることが不可欠です。
要求ヘッダー
パラメーター説明auth0-forwarded-for文字列値としてのエンドユーザーIP。サーバー側のシナリオで総当たり攻撃防御を有効にしたい場合は、これを設定します。
応答
200
要求が成功するとアクセストークンを返します。備考
- アプリケーションに発行されたスコープは、要求されるスコープとは異なる場合があります。この場合、
scopeパラメーターが、応答JSONに含まれます。 - 特定のスコープを要求しない場合、この付与でのアプリケーションへの黙示的な信頼によって、オーディエンスに定義されたすべてのスコープが返されます。
- レルムサポートを追加するには、
grant_typeをhttp://auth0.com/oauth/grant-type/password-realmに、またrealmをユーザーが所属するレルムに設定します。これは、Auth0の接続にマッピングされます。 - ユーザー名とパスワードに加えて、Auth0は、本人確認として追加要素を提供するようにエンドユーザーに要求する場合があります。この要求は、多要素認証のための
mfa_tokenと一緒に、mfa_requiredエラーを返す場合があります。
詳しく学ぶ
Parameters
使用するフローを示します。リソース所有者のパスワードについては、
passwordを使用します。ユーザー名やメールアドレスなどのリソース所有者の識別子です。
リソース所有者のシークレットです。
アクセスしたいターゲットAPIの一意の識別子です。
アプリケーションが求める様々なスコープの文字列値。
アプリケーションのクライアントIDです。
アプリケーションのクライアントシークレットです。
ユーザーが所属するレルムの文字列値です。
Response
| Status | Description |
|---|---|
| 200 | アクセストークンを返します。 |