メインコンテンツへスキップ
またはManagement使用して、APIにロールベースのアクセス制御(RBAC)を有効化することができます。これにより、APIの認可コア機能セットが有効になります。 RBACを有効にすると、アクセストークンに権限が含まれているかにかかわらず、要求された権限とユーザーに割り当てられた権限の共通部分がアクセストークンのscopeクレームに含まれます。RBACを無効にすると、アプリケーションがAPIに定義された任意の権限を要求できるようになり、scopeクレームには要求されたすべての権限が含まれます。
アクセストークンのスコープを変更するActions

Dashboard

  1. [Dashboard]>[Applications (アプリケーション)]>[API]に移動し、表示するAPI名をクリックします。
    Dashboard - アプリケーション - APIリスト
  2. [RBAC Settings(RBACの設定)] までスクロールして、[Enable RBAC(RBACを有効にする)] トグルを有効にします。
    Auth0 Dashboard - APIの設定 - RBACトグル
  3. ユーザーに割り当てられたすべての権限をアクセストークンのpermissionsクレームに含めるには、[Add Permissions in the Access Token(アクセストークンに権限を追加する)] トグルを有効にして、[Save(保存)] をクリックします。アクセストークンに権限を含めると、最小限の呼び出しで権限を取得できますが、トークンのサイズは大きくなります。[Add Permissions in the Access Token(アクセストークンに権限を追加する)] トグルを有効にすると、Auth0はAPIに設定されたアクセストークンプロファイルを基に、トークンのダイアレクトも更新します。
    • トークンのダイアレクトがaccess_tokenの場合、Auth0はこれをaccess_token_authzに更新します。これは、permissionsクレームを含むaccess_tokenプロファイルと同等です。
    • トークンのダイアレクトがrfc9068_profileの場合、Auth0はこれをrfc9068_profile_authzに更新します。これは、permissionsクレームを含むrfc9068_profileと同等です。
    使用可能なトークンのダイアレクトについては、「トークンのダイアレクトオプション」をお読みください。

Mangement API

を使用してRBACを有効にするには、リソースサーバー更新エンドポイントにPATCH要求を行います。PATCH要求で、enforce_policiestrueに設定します。 以下の表が示すように、API_IDMGMT_API_ACCESS_TOKENTOKEN_DIALECTをそれぞれの値に置き換えます。

トークンのダイアレクトオプション

Auth0は以下のトークンダイアレクトに対応しています。

もっと詳しく