- 認証要求
- 認証応答
- コード交換要求
- コード交換応答
- IDトークンの構造
- アクセストークンの構造
認証要求
旧
deviceパラメーターは、offline_accessスコープを渡してリフレッシュトークンを要求する場合にのみ必要です。詳細については、「リフレッシュトークン」をお読みください。
OIDC準拠
favorite_colorは有効なスコープ値ではなくなりました。deviceパラメーターは削除されています。audienceパラメーターは任意です。
認証応答
Auth0からの応答は両方のパイプラインで同じです。コード交換要求 - 認可コードフロー
認可コードは両方のパイプラインで同じ方法で交換できます。コード交換要求 - PKCEを使った認可コードフロー
認可コードは両方のパイプラインで同じ方法で交換できます。コード交換応答
旧
- 返されるアクセストークンは、
/userinfoエンドポイントの呼び出しに対してのみ有効です。 - リフレッシュトークンは、
deviceパラメーターが渡され、offline_accessスコープが要求された場合にのみ返されます。
OIDC準拠
- 返されるアクセストークンは、
audienceパラメーターおよび/userinfoエンドポイントで指定されたAPIの呼び出しに対してオプションで有効です(APIが署名アルゴリズムとしてRS256を使用し、openidがscopeパラメーターとして使用されている場合)。独自のリソースサーバー(API)を実装していない場合、https://{$account.namespace}/userinfoをaudienceパラメーターとして使用でき、これは不透明なアクセストークンを返します。 - リフレッシュトークンは、
offline_accessスコープが付与された場合にのみ返されます。
IDトークンの構造
旧
OIDC準拠
favorite_colorクレームはAuth0アクションを通じて追加する必要があります。詳細については、「カスタムクレームを作成する」をお読みください。
アクセストークンの構造(任意)
旧
HTTP
/userinfoエンドポイントの呼び出しに対してのみ有効です。
OIDC準拠
返されるアクセストークンは、audienceパラメーターおよび/userinfoエンドポイントで指定されたAPIの呼び出しに対してオプションで有効です(APIが署名アルゴリズムとしてRS256を使用し、openidがscopeパラメーターとして使用されている場合)。
独自のリソースサーバー(API)を実装していない場合、https://{$account.namespace}/userinfoをaudienceパラメーターとして使用でき、これは不透明なアクセストークンを返します。