> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-actions-triggers-prototype.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.
# プッシュ認可リクエスト(PAR)
> note
`POST /oauth/par`
note
ハイリーレギュレーテッドアイデンティティ機能を使用するには、エンタープライズプランとハイリーレギュレーテッドアイデンティティのアドオンが必要です。詳細については、「[Auth0の価格設定](https://auth0.com/pricing)」を参照してください。
\[プッシュ認可要求(PAR)]を使った認可コードフロー([https://auth0.com/docs/ja-jp/get-started/authentication-and-authorization-flow/authorization-code-flow/authorization-code-flow-with-par)では、`/oauth/par`エンドポイントを使って、通常`/authorize`への`GET`要求で送られる認可パラメーターをアプリケーションが送信できるようにします。PARではバックエンドからPOSTメソッドを使ってパラメーター値のセキュリティを維持します。`/oauth/par`エンドポイントは`/authorize`に提供できる認可パラメーターをすべて受け入れます。`/oauth/par`エンドポインへの呼び出しが有効であれば、Auth0は`/authorize`エンドポイントのパラメーターとして使える`redirect_uri`値で応答します。](https://auth0.com/docs/ja-jp/get-started/authentication-and-authorization-flow/authorization-code-flow/authorization-code-flow-with-par)%E3%81%A7%E3%81%AF%E3%80%81%60/oauth/par%60%E3%82%A8%E3%83%B3%E3%83%89%E3%83%9D%E3%82%A4%E3%83%B3%E3%83%88%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E3%80%81%E9%80%9A%E5%B8%B8%60/authorize%60%E3%81%B8%E3%81%AE%60GET%60%E8%A6%81%E6%B1%82%E3%81%A7%E9%80%81%E3%82%89%E3%82%8C%E3%82%8B%E8%AA%8D%E5%8F%AF%E3%83%91%E3%83%A9%E3%83%A1%E3%83%BC%E3%82%BF%E3%83%BC%E3%82%92%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%8C%E9%80%81%E4%BF%A1%E3%81%A7%E3%81%8D%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%97%E3%81%BE%E3%81%99%E3%80%82PAR%E3%81%A7%E3%81%AF%E3%83%90%E3%83%83%E3%82%AF%E3%82%A8%E3%83%B3%E3%83%89%E3%81%8B%E3%82%89POST%E3%83%A1%E3%82%BD%E3%83%83%E3%83%89%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E3%83%91%E3%83%A9%E3%83%A1%E3%83%BC%E3%82%BF%E3%83%BC%E5%80%A4%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%92%E7%B6%AD%E6%8C%81%E3%81%97%E3%81%BE%E3%81%99%E3%80%82%60/oauth/par%60%E3%82%A8%E3%83%B3%E3%83%89%E3%83%9D%E3%82%A4%E3%83%B3%E3%83%88%E3%81%AF%60/authorize%60%E3%81%AB%E6%8F%90%E4%BE%9B%E3%81%A7%E3%81%8D%E3%82%8B%E8%AA%8D%E5%8F%AF%E3%83%91%E3%83%A9%E3%83%A1%E3%83%BC%E3%82%BF%E3%83%BC%E3%82%92%E3%81%99%E3%81%B9%E3%81%A6%E5%8F%97%E3%81%91%E5%85%A5%E3%82%8C%E3%81%BE%E3%81%99%E3%80%82%60/oauth/par%60%E3%82%A8%E3%83%B3%E3%83%89%E3%83%9D%E3%82%A4%E3%83%B3%E3%81%B8%E3%81%AE%E5%91%BC%E3%81%B3%E5%87%BA%E3%81%97%E3%81%8C%E6%9C%89%E5%8A%B9%E3%81%A7%E3%81%82%E3%82%8C%E3%81%B0%E3%80%81Auth0%E3%81%AF%60/authorize%60%E3%82%A8%E3%83%B3%E3%83%89%E3%83%9D%E3%82%A4%E3%83%B3%E3%83%88%E3%81%AE%E3%83%91%E3%83%A9%E3%83%A1%E3%83%BC%E3%82%BF%E3%83%BC%E3%81%A8%E3%81%97%E3%81%A6%E4%BD%BF%E3%81%88%E3%82%8B%60redirect\_uri%60%E5%80%A4%E3%81%A7%E5%BF%9C%E7%AD%94%E3%81%97%E3%81%BE%E3%81%99%E3%80%82)
`/oauth/par`エンドポインへの呼び出しが有効であれば、Auth0は`/authorize`エンドポイントのパラメーターとしても使える`redirect_uri`値を含めて応答します。PARの構成について詳細は、「[プッシュ認可要求(PAR)の構成](https://auth0.com/docs/ja-jp/get-started/applications/configure-par)」を参照してください。
### 備考
PARエンドポイントを呼び出すには、以下を行う必要があります:
* 要求のコンテンツタイプを`application/x-www-form-urlencoded`に設定します
* 渡されたパラメーターではすべて`strings`を使います
* 要求にアプリケーション認証の追加パラメーターを含めます(例:`client_secret`またはJSON Web Tokenのクライアント認証用`client_assertion`と`client_assertion_type`、もしくは相互TLS認証の場合は`client-certificate`および`client-certificate-ca-verified`のヘッダー)。
* 各リソースの権限を要求するには`authorization_details`パラメーターを使います。たとえば、認可において粒度の細かい情報を伝えるためにJSONオブジェクトの配列を指定できます。各JSONオブジェクトには`type`属性を含める必要があります。その他は自由に定義できます。
## Parameters
各リソース用に要求した権限、スコープのようなものです。
アクセスしたいターゲットAPIの一意の識別子です。
'code'や'code id\_token'などのトークンタイプを指定します。必須です。
アプリケーションの`client_id`です。必須です。
認可された後にAuth0がリダイレクトする先のURLです。必須です。
CSRF攻撃を防ぐために使う不透明な値です。推奨。
OIDCスコープとカスタムAPIスコープです。推奨。
`code_verifier`から生成されたチャレンジです。推奨。
チャレンジを生成するために使われるメソッド、通常は'S256'です。推奨。
トークンリプレイ攻撃を防ぐために使用されます。`response_type=id_token`に推奨。
アプリケーションに構成されている接続の名前です。
特定のプロンプト(例:`prompt=consent`)を強制するために使用されます。
ユーザーを認証する際に使う組織のIDです。
## Response
| Status | Description |
| ------ | ----------------------- |
| 201 | 要求が成功。要求URIと有効期限が返されます。 |