> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-actions-triggers-prototype.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# トークンの取得

> note

`POST /oauth/token`

note
このフローは、**リダイレクトできない**信頼性の高いアプレケーションからのみ使用されるべきです。アプリからリダイレクトベースのフローを使用できる場合は、代わりに[認可コードフロー](#regular-web-app-login-flow)を使用することをお勧めします。

これは、APIにアクセスするために信頼性の高いアプリが使用するOAuth 2.0権限付与です。このフローでは、エンドユーザーは資格情報（ユーザー名とパスワード）を、通常はユーザーエージェント（ブラウザー）の対話型フォームを使用して提供するように要求されます。この情報はバックエンドに送信され、そこからAuth0へ送信されます。そのため、この情報を扱うのにアプリケーションが絶対的に信頼できることが不可欠です。

### 要求ヘッダー

パラメーター説明`auth0-forwarded-for`文字列値としてのエンドユーザーIP。サーバー側のシナリオで総当たり攻撃防御を有効にしたい場合は、これを設定します。

### 応答

#### 200

要求が成功するとアクセストークンを返します。

```
HTTP/1.1 200 OK
Content-Type: application/json
{  "access_token":"eyJz93a...k4laUWw",  "token_type":"Bearer",  "expires_in":86400}
```

### 備考

* アプリケーションに発行されたスコープは、要求されるスコープとは異なる場合があります。この場合、`scope`パラメーターが、応答JSONに含まれます。
* 特定のスコープを要求しない場合、この付与でのアプリケーションへの黙示的な信頼によって、オーディエンスに定義されたすべてのスコープが返されます。
* レルムサポートを追加するには、`grant_type`を`http://auth0.com/oauth/grant-type/password-realm`に、また`realm`をユーザーが所属するレルムに設定します。これは、Auth0の接続にマッピングされます。
* ユーザー名とパスワードに加えて、Auth0は、本人確認として追加要素を提供するようにエンドユーザーに要求する場合があります。この要求は、多要素認証のための`mfa_token`と一緒に、`mfa_required`エラーを返す場合があります。

### 詳しく学ぶ

* [信頼性の高いアプリケーションからAPIを呼び出す](https://auth0.com/docs/ja-jp/get-started/authentication-and-authorization-flow/resource-owner-password-flow)
* [リソース所有者のパスワード付与を実行する](https://auth0.com/docs/ja-jp/get-started/authentication-and-authorization-flow/resource-owner-password-flow/call-your-api-using-resource-owner-password-flow)
* [多要素認証とリソース所有者のパスワード](https://auth0.com/docs/ja-jp/secure/multi-factor-authentication/authenticate-using-ropg-flow-with-mfa)

## Parameters

<ParamField body="grant_type" type="string">
  使用するフローを示します。リソース所有者のパスワードについては、`password`を使用します。
</ParamField>

<ParamField body="username" type="string">
  ユーザー名やメールアドレスなどのリソース所有者の識別子です。
</ParamField>

<ParamField body="password" type="string">
  リソース所有者のシークレットです。
</ParamField>

<ParamField body="audience" type="string">
  アクセスしたいターゲットAPIの一意の識別子です。
</ParamField>

<ParamField body="scope" type="string">
  アプリケーションが求める様々なスコープの文字列値。
</ParamField>

<ParamField body="client_id" type="string">
  アプリケーションのクライアントIDです。
</ParamField>

<ParamField body="client_secret" type="string">
  アプリケーションのクライアントシークレットです。
</ParamField>

<ParamField body="realm" type="string">
  ユーザーが所属するレルムの文字列値です。
</ParamField>

## Response

| Status | Description    |
| ------ | -------------- |
| 200    | アクセストークンを返します。 |