> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.
# バックチャネルログイン
> note
`POST /bc-authorize`
note
この機能は現在、早期アクセスです。アクセスをリクエストするには、担当の技術アカウント管理者までご連絡ください。
バックチャネルログインエンドポイントは、アプリケーションがユーザーの電話または認証デバイスに認証要求を送信できるようにします。その場合、アプリがインストール済みで、ユーザーが[Guardian SDKを使用したプッシュ通知](https://auth0.com/docs/ja-jp/secure/multi-factor-authentication/auth0-guardian#enroll-in-push-notifications)に登録済みでなければなりません。
ユーザーを以下のユースケースで認証するには、バックチャネルログインエンドポイントを使用します。
* ユーザーがコールセンターに電話中など、認証に必要なアプリケーションが前景にない
* 使用するデバイス、またはユーザーがサービスを使用できるようにするデバイスが、機密操作(Webブラウザーで金融取引を行うなど)を安全に実行できない
* 使用するデバイスの対話機能が限られている(電動自転車や電動スクーターなど)
### 要求本文
要求に成功すると、以下のような応答を受け取ります。
```
{
"auth_req_id": "eyJh...",
"expires_in": 300,
"interval": 5
}
```
`auth_req_id`値は後でフローが認証要求の識別に使用するため、そのまま維持されなければなりません。
`expires_in`値は認証要求の有効期間を秒単位で示します。
`interval`値はポーリング要求の待機時間を秒単位で示します。
要求はGuardian SDKを使用して、ユーザーの認証デバイスで承認または拒否されなければなりません。
### 備考
* `login_hint`値は`iss_sub`の形式に従います。例:
```
{
"format": "iss_sub",
"iss": "https://[TENANT_DOMAIN]/",
"sub": "auth0|[USER ID]"
}
```
* 認証にはクライアントシークレット(HTTP BasicまたはPost認証)、秘密鍵JWT、またはmTLSが使用されます。上にある例の詳細を参照してください。
## Parameters
アプリケーションの`client_id`です。
人間に読める文字列で、ユーザーが正しい要求を承認できるようにします。
認証に使用されるユーザー詳細を含む`iss_sub`形式のJSONオブジェクトです。
少なくとも`openid`を含む、スペース区切りのOIDCおよびAPIスコープのリストです。
アクセストークンの対象APIが持つ任意の一意の識別子です。
要求にカスタムの有効期限を秒単位で指定します(1~300)。デフォルトは300秒です。
## Response
| Status | Description |
| ------ | ------------------- |
| 200 | 認証要求が正常に開始されました。 |
| 400 | 不正な要求 - 無効なパラメーターです |
| 500 | 内部サーバーエラーです |