これらのAuth0ツールは、アプリケーションによるユーザーの認証を可能にします。
- Quickstartを使うと、認証を簡単に実装できます。ユニバーサルログインやAuth0の言語・フレームワーク別SDKの使い方を説明しています。
- Auth0 Authentication APIは、自分でコードを書きたい人向けの参考文献です。まず、使用するフローを決めます。そして、手順に従ってフローを実装します。
トークンURLへのPOSTの例
パラメーター
応答
値にaccess_token、token_type、およびexpires_inを含むペイロードとともにHTTP 200応答が届きます。
アクセストークンオーディエンスをコントロールする
ユーザー認証時、アクセストークンを要求して、対象オーディエンスとアクセスのスコープを要求に入れます。アプリケーションはアクセス要求に/authorizeエンドポイントを使います。このアクセスはアプリケーションに要求され、認証においてユーザーにも認められます。
常にデフォルトのオーディエンスを含めるようにテナントを構成できます。
特定の1回のインスタンスに限り、アクセストークンに複数の対象オーディエンスを入れることができます。そのためには、カスタムAPIの署名アルゴリズムをRS256 に設定する必要があります。詳細については、「トークンのベストプラクティス」をお読みください。
複数オーディエンス
カスタムAPI識別子のオーディエンスとopenidのスコープを指定した場合、アクセストークンのaudクレームは文字列でなく配列となり、アクセストークンはカスタムAPIと/userinfoエンドポイントの双方に対して有効となります。単一のカスタムAPIとAuth0の/userinfoエンドポイントを使う場合は、アクセストークンのオーディエンスは2つ以上となります。
カスタムドメインとAuth0 Management API
Auth0は、トークン要求時に使ったドメインの発行者(iss)クレームとともにトークンを発行します。カスタムドメインユーザーは、カスタムドメインまたはAuth0ドメインのいずれかを使えます。
たとえば、https://login.northwind.comというカスタムドメインを使うとします。https://login.northwind.com/authorizeからアクセストークンを要求すると、トークンのissクレームはhttps://login.northwind.com/となります。しかし、https://northwind.auth0.com/authorizeからアクセストークンを要求すると、トークンのissクレームはhttps://northwind.auth0.com/となります。
Auth0 の対象オーディエンスのカスタムドメインからアクセストークンを要求する場合は、カスタムドメインからAuth0 Management APIを呼び出す必要があります 。そうしないと、アクセストークンは無効とみなされます。