APIの呼び出し
基本認証の使用
POST認証の使用
パラメーターの定義
| パラメーター | 説明 |
|---|---|
grant_type | 実行する付与タイプ。 |
client_id | アプリケーションのクライアントID。 |
client_secret | (任意)アプリケーションのクライアントシークレット。POSTトークン認証方式を使用する機密アプリケーションにのみ必要です。 |
refresh_token | 交換するリフレッシュトークン。 |
openidが含まれている場合には、新しいIDトークンも応答に含まれます。
リフレッシュトークンの使用
認可中に受け取ったリフレッシュトークンを使用する方法について説明します。
リフレッシュトークンは、ユーザーに再認証を求めることなく、ユーザーの新しいアクセストークンおよび/またはIDトークンを要求するために使用します。
通常、(サービスの中断を防ぐため)以前のアクセストークンが期限切れになる前に新しいアクセストークンを要求すべきですが、トークン交換には当社のレート制限ポリシーが適用されるため、API呼び出しのたびには行いません。
リフレッシュトークンは、ユーザーの新しいIDトークンを要求するためにも使用でき、IDトークン内のクレームをリフレッシュする必要がある場合には必ず使用します。
応答には新しいアクセストークン、そのタイプ、そのライフタイム(秒)、および付与されたスコープが含まれます。最初のトークンのスコープに
現在のフローやプロトコルに応じて別途のロジックを実行やバイパスする必要がある場合には、サンプルコードをカスタマイズすることができます。
認証中に受け取ったリフレッシュトークンを新しいアクセストークンと交換するには、Auth0 Authentication APIでそのトークン取得APIを呼び出します。
Authentication APIで使える認証方法の詳細は、「認証方法」をお読みください。
多要素認証(MFA)が有効で、リフレッシュトークンに失敗した場合は、以下の回避策があります。