Documentation Index
Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
Use this file to discover all available pages before exploring further.
リフレッシュトークンは、ユーザーに再認証を求めることなく、ユーザーの新しいアクセストークンおよび/またはIDトークンを要求するために使用します。
通常、(サービスの中断を防ぐため)以前のアクセストークンが期限切れになる前に新しいアクセストークンを要求すべきですが、トークン交換には当社のレート制限ポリシーが適用されるため、API呼び出しのたびには行いません。
リフレッシュトークンは、ユーザーの新しいIDトークンを要求するためにも使用でき、IDトークン内のクレームをリフレッシュする必要がある場合には必ず使用します。
認証中に受け取ったリフレッシュトークンを新しいアクセストークンと交換するには、Auth0 Authentication APIでそのトークン取得APIを呼び出します。
Authentication APIで使える認証方法の詳細は、「認証方法」をお読みください。
| パラメーター | 説明 |
|---|
grant_type | 実行する付与タイプ。 |
client_id | アプリケーションのクライアントID。 |
client_secret | (任意)アプリケーションのクライアントシークレット。POSTトークン認証方式を使用する機密アプリケーションにのみ必要です。 |
refresh_token | 交換するリフレッシュトークン。 |
応答には新しいアクセストークン、そのタイプ、そのライフタイム(秒)、および付与されたスコープが含まれます。最初のトークンのスコープにopenidが含まれている場合には、新しいIDトークンも応答に含まれます。
{
"access_token": "eyJ...MoQ",
"expires_in": 86400,
"scope": "openid offline_access",
"id_token": "eyJ...0NE",
"token_type": "Bearer"
}
exports.onExecutePostLogin = async (event, api) => {
// This action will allow you to bypass the MFA logic for the refresh token exchange flow.
if (event.transaction.protocol === "oauth2-refresh-token") {
return;
}
// Add your MFA logic
// For example: api.multifactor.enable("any");
};
