メインコンテンツへスキップ
トークンベースの認証では、アプリケーションによるAPIへのアクセスを許可するためにアクセストークンが使用されます。たとえば、カレンダーアプリケーションは、ユーザーの予定イベントの読み出しや新規イベントの作成を行うのに、クラウドにあるカレンダーAPIにアクセスする必要があります。 アプリケーションがアクセストークンを受け取ったら、API要求を行うときにそのトークンを資格情報として含めます。これを行うには、アクセストークンをベアラー 資格情報としてHTTP認可 ヘッダー内に含めて、APIに渡す必要があります。 例:
この例では、アクセストークンはで、以下のクレームにデコードされます。
このトークンでAPIへのアクセスを許可する前に、APIはアクセストークンを検証しなければなりません。 アクセストークンが正常に検証されると、APIが以下を確認します。
  • トークンがAuth0によって発行された
  • トークンがusr_123の識別子を持つユーザーの使用アプリケーションに対して発行された
  • ユーザーがカレンダーの読み取りおよび書き込み権限をアプリケーションに付与した
これで、APIはアプリケーションにユーザー「usr_123」のカレンダーの読み取りと書き込みを許可し、要求を処理することができます。

もっと詳しく