PARとJARを使った認可コードフロー

プッシュ認可要求（PAR）とJWT-セキュア認可要求（JAR）を一緒に使うと、認可フローでより一層高水準のセキュリティレベルを提供できます。PARはクライアントに認可要求に対する機密性と完全性の保護を提供し、JARは否認防止保護を提供します。

PARとJARを一緒に使うには、JAR要求を作成後、/authorizeエンドポイントを呼び出す代わりに、PARエンドポイントへの要求をポストします。その後、PARエンドポイントがrequest_uriを返すので、それを使って通常のPARフローの時と同様、/authorizeエンドポイントを呼び出せます。

以下のcURL要求では、PARとJARを一緒に使用しています：

curl --location 'https://your_tenant.auth0.com/oauth/par' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id=[YOUR CLIENT ID]' \
--data-urlencode 'client_secret=[YOUR CLIENT SECRET]' \
--data-urlencode 'request=[JWT]'

• Pushed Authorization Requests（PAR）を構成する
• JWT-Secured Authorization Requests（JAR）を使った認可コードフロー