Les points de terminaison du jeton d’actualisation de Management API Auth0 sont actuellement disponibles pour les clients du plan Enterprise. Pour en savoir plus, lisez Tarification.
Points de terminaison de Management API
device-credentials par des propriétés étendues et des opérations de révocation en bloc.
Ressource du jeton d’actualisation
| Nom | URL | Permissions requises |
|---|---|---|
| Afficher les informations d’un jeton d’actualisation par ID | GET /api/v2/refresh-tokens/{tokenId} | read:refresh_tokens |
| Révoquer un jeton d’actualisation par ID | DELETE /api/v2/refresh-tokens/{tokenId} | delete:refresh_tokens |
Ressource utilisateur
| Nom | URL | Permissions requises |
|---|---|---|
| Liste de tous les jetons d’actualisation d’un utilisateur | GET /api/v2/users/{userId}/refresh-tokens | read:refresh_tokens |
| Révoquer tous les jetons d’actualisation d’un utilisateur | DELETE /api/v2/users/{userId}/refresh-tokens | delete:refresh_tokens |
Propriétés du jeton d’actualisation
| Champ | Description |
|---|---|
| Identifiant du jeton d’actualisation | Un identifiant unique et propre au locataire du jeton d’actualisation dans l’API. Il ne s’agit pas du jeton en tant que tel, qui est un secret à échanger avec le point de terminaison du jeton dans l’Authentication API. Les jetons d’actualisation peuvent survivre à une session. Le jeton d’actualisation conserve cette information quel que soit le cycle de vie de la session. |
| Identifiant de session | L’identifiant de session est un identifiant persistant de la session dans le locataire Auth0. Notez que l’identifiant de session correspond à la demande sid déjà présente dans les jetons d’ID et les jetons de connexion et peuvent servir à établir des références croisées entre ces entités.Le jeton d’actualisation contient des références à la session qui a été utilisée pour créer le jeton. L’identifiant de session peut servir à récupérer des informations supplémentaires avec le point de terminaison de Management API Introspection d’une session particulière par identifiant. |
| Temps pertinent | Création du jeton d’actualisation et informations d’expiration. |
| Informations sur les serveurs client et de ressources | Informations résumées sur les applications et les API liées à un jeton d’actualisation. |
| Contexte de l’appareil | La propriété de l’appareil suit les détails liés au réseau (IP, ASN) et l’agent utilisateur pendant la création et l’échange du jeton d’actualisation |
Limites
- Les opérations de révocation du jeton d’actualisation (
DELETE) s’exécutent de manière asynchrone et sont finalement cohérentes. - Les jetons d’actualisation émis à partir du 21-09-2023 (22-02-2024 pour les locataires de la région US-3) contiennent la propriété identification de session (
session_id) avec la valeur appropriée. Les jetons d’actualisation émis avant cette date contiennent cette propriété avec une valeurnull.