Auth0 curl get token
Abrufen von Zugriffstoken
Um auf Ihre API zugreifen zu können, müssen Sie bei der Authentifizierung eines Benutzers ein Zugriffstoken anfordern.
Mit diesen Auth0-Tools können Sie Ihre Anwendung so ändern, dass Benutzer authentifiziert werden:
-
Schnellstarts sind die einfachste Möglichkeit, die Authentifizierung zu implementieren. Sie zeigen Ihnen, wie Sie Universal Login und die sprach- und frameworkspezifischen SDKs von Auth0 verwenden.
-
Die Auth0 Authentication API ist eine Referenz für diejenigen, die es vorziehen, Code unabhängig zu schreiben. Identifizieren Sie zunächst, welcher Flow verwendet werden soll. Befolgen Sie dann die Anweisungen, um diesen Ablauf zu implementieren.
Um einen anzufordern, führen Sie einen POST-Aufruf an die Token-URL durch.
Beispiel
für eine Antwort
auf POST-zu-Token-URL-Parameter
Sie erhalten eine Antwort mit einer Nutzlast, die , und Werte enthält:
Zugriffstoken-Zielgruppe steuern
Wenn sich ein Benutzer authentifiziert, fordern Sie ein Zugriffstoken an und geben das Ziel und den Umfang des Zugriffs in Ihre Anforderung ein. Die Anwendung verwendet den Endpunkt, um Zugriff anzufordern. Dieser Zugriff wird sowohl von der Anwendung angefordert als auch vom Benutzer während der Authentifizierung gewährt
.Sie können Ihren Mandanten so konfigurieren, dass er immer eine Standardzielgruppe enthält.
| Token-Verwendung | Format | Angeforderte Zielgruppe | Angeforderter Bereich |
|---|---|---|---|
| /userinfo-Endpunkt | Undurchsichtiger | Mandantenname (), kein Wert für Parameter, kein Parameter übergeben | |
| Auth0-Verwaltungs-API | JWT-Verwaltungs-API | v2 identifier () | |
| Ihre eigene benutzerdefinierte API | JWT | Die API-Kennung für Ihre benutzerdefinierte API, die im Auth0-Dashboard registriert |
In nur einer bestimmten Instanz können Zugriffstoken mehrere Zielgruppen haben. Dies erfordert, dass Ihre benutzerdefinierten APIs auf RS256 eingestellt sind. Weitere Informationen finden Sie unter Best Practices für Token.
Mehrere Zielgruppen
Wenn Sie eine Zielgruppe mit Ihrer benutzerdefinierten API-Kennung und einem Bereich von angeben, ist der Anspruch des resultierenden Zugriffstokens ein Array anstelle einer Zeichenfolge, und das Zugriffstoken ist sowohl für Ihre benutzerdefinierte API als auch für den Endpunkt gültig. Ihre Zugriffstoken können nur dann zwei oder mehr Zielgruppen haben, wenn Sie eine einzelne benutzerdefinierte API sowie den Endpunkt von Auth0 verwenden.
Benutzerdefinierte Domänen und die Auth0-Verwaltungs-API
Auth0 stellt Token mit einem Aussteller aus ( Anspruch der Domäne, die Sie beim Anfordern des Tokens verwendet haben. Benutzer benutzerdefinierter Domänen können entweder ihre Domäne oder ihre Auth0-Domäne verwenden.
Angenommen, Sie haben eine benutzerdefinierte Domäne, . Wenn Sie ein Zugriffstoken von anfordern, lautet der Anspruch Ihres Tokens . Wenn Sie jedoch ein Zugriffstoken von anfordern, lautet der Anspruch Ihres Tokens .
Wenn Sie ein Zugriffstoken von Ihrer benutzerdefinierten Domäne mit der Zielgruppe Auth0 anfordern, müssen Sie die Auth0-Verwaltungs-API von Ihrer benutzerdefinierten Domäne aus aufrufen. Andernfalls wird Ihr Zugriffstoken als ungültig betrachtet.
Erneuern von Zugriffstoken
Standardmäßig ist ein Zugriffstoken für eine benutzerdefinierte API 86400 Sekunden (24 Stunden) gültig. Sie können den Zeitraum verkürzen, bevor das Token abläuft.
Nachdem ein Zugriffstoken abgelaufen ist, können Sie Ihre Zugriffstoken. Authentifizieren Sie dazu entweder den Benutzer erneut mit Auth0 oder verwenden Sie ein Aktualisierungstoken.