メインコンテンツへスキップ
ユーザーを認証する際、APIにアクセスするにはアクセストークンを要求しなければなりません。
これらのAuth0ツールは、アプリケーションによるユーザーの認証を可能にします。
アクセストークンを要求するには、トークンURLに対してPOST呼び出しを行います。

トークンURLへのPOSTの例

パラメーター

応答

値にaccess_tokentoken_type、およびexpires_inを含むペイロードとともにHTTP 200応答が届きます。
トークンは、検証してから保存します。操作方法については、「IDトークンの検証」および「アクセストークンを検証する」を参照してください。

アクセストークンオーディエンスをコントロールする

ユーザー認証時、アクセストークンを要求して、対象オーディエンスとアクセスのスコープを要求に入れます。アプリケーションはアクセス要求に/authorizeエンドポイントを使います。このアクセスはアプリケーションに要求され、認証においてユーザーにも認められます。 常にデフォルトのオーディエンスを含めるようにテナントを構成できます。 特定の1回のインスタンスに限り、アクセストークンに複数の対象オーディエンスを入れることができます。そのためには、カスタムAPIの署名アルゴリズムをRS256 に設定する必要があります。詳細については、「トークンのベストプラクティス」をお読みください。

複数オーディエンス

カスタムAPI識別子のオーディエンスとopenidのスコープを指定した場合、アクセストークンのaudクレームは文字列でなく配列となり、アクセストークンはカスタムAPIと/userinfoエンドポイントの双方に対して有効となります。単一のカスタムAPIとAuth0の/userinfoエンドポイントを使う場合は、アクセストークンのオーディエンスは2つ以上となります。

カスタムドメインとAuth0 Management API

Auth0は、トークン要求時に使ったドメインの発行者(iss)クレームとともにトークンを発行します。カスタムドメインユーザーは、カスタムドメインまたはAuth0ドメインのいずれかを使えます。 たとえば、https://login.northwind.comというカスタムドメインを使うとします。https://login.northwind.com/authorizeからアクセストークンを要求すると、トークンのissクレームはhttps://login.northwind.com/となります。しかし、https://northwind.auth0.com/authorizeからアクセストークンを要求すると、トークンのissクレームはhttps://northwind.auth0.com/となります。 Auth0 の対象オーディエンスのカスタムドメインからアクセストークンを要求する場合は、カスタムドメインからAuth0 Management APIを呼び出す必要があります 。そうしないと、アクセストークンは無効とみなされます。

アクセストークンの更新

カスタムAPIのアクセストークンの有効期間は、デフォルトで86400秒間(24時間)です。トークンの有効期間が切れる前に期間を短縮できます。 アクセストークンの有効期間が切れた後は、アクセストークンを更新できます。これには、Auth0を使ってユーザーを認証するか、リフレッシュトークンを使用します。

もっと詳しく