> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-actions-triggers-prototype.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.
# トークンの取得
> これはモバイルアプリが API にアクセスするために使用するフローです。このエンドポイントを使用して、認可コードをトークンと交換します。
`POST /oauth/token`
これはモバイルアプリが API にアクセスするために使用するフローです。このエンドポイントを使用して、認可コードをトークンと交換します。
### 備考
* アプリケーションの互換性を向上させるため、Auth0 は OIDC 仕様で定義されている構造化クレーム形式でプロフィール情報を返すようになりました。つまり、ID トークンまたはアクセストークンにカスタムクレームを追加するには、標準 OIDC クレームとの潜在的な衝突を避けるため、名前空間形式に準拠している必要があります。
* POST /oauth/token から更新トークンを取得するには、`scope` リクエストパラメーターに `offline_access` を含めます。API 設定で \[オフラインアクセスを許可] フィールドが有効になっていることを確認してください。
* `redirect_uri` 値は、アプリケーション設定の下で有効なコールバック URL として指定する必要があります。
* サイレント認証を使用すると、Auth0 がリダイレクトでのみ応答し、ログインページで応答しない認証フローを実行できます。アクセストークンの有効期限が切れた場合、ユーザーのシングルサインオン(SSO)セッションの有効期限が切れていないと仮定すると、サイレント認証を使用してユーザーインタラクションなしで新しいトークンを取得できます。
### 詳しく学ぶ
* [Proof Key for Code Exchange(PKCE)を使用した認可コードフロー](https://auth0.com/docs/ja-jp/get-started/authentication-and-authorization-flow/authorization-code-flow-with-pkce)
* [PKCE を使用した認可コードフローで API を呼び出す](https://auth0.com/docs/ja-jp/get-started/authentication-and-authorization-flow/authorization-code-flow-with-pkce/call-your-api-using-the-authorization-code-flow-with-pkce)
* [サイレント認証](https://auth0.com/docs/ja-jp/authenticate/login/configure-silent-authentication)
## Parameters
リクエストの DPoP 証明。これはオプションであり、アプリケーションが Proof-of-Possession の実証を使用している場合にのみ必要です。
## Request Body
使用するフローを示します。認可コード(PKCE)の場合は `authorization_code` を使用します。
許可される値: `authorization_code`
アプリケーションのクライアント ID です。
最初の `/authorize` 呼び出しから受け取った認可コードです。
`/authorize` に渡された `code_challenge` を生成するために使用された暗号的にランダムなキーです。
これは、`GET` `/authorize` エンドポイントで設定されていた場合のみ必須です。
## Response
| Status | Description |
| ------- | ----------- |
| 200 | トークン交換の成功 |
| default | 予期しないエラー |