IDプロバイダーのAPIを呼び出すためにスコープ/権限を追加する

ユーザーがログインすると、ユーザープロファイルを取得してから、関連付けられているaccessTokenを取得して、IDプロバイダー（）のAPIを呼び出すことができます。これについては、「IDプロバイダーのAPIを呼び出す」で説明されています。しかし、IdPのAPI呼び出しでAccess Denied（アクセス拒否）を受け取った場合には、ログインでユーザーの正しい権限が要求されていなかった可能性があります。正しい許可を要求するには、2つの方法があります。

IDプロバイダーの設定を変更する

ユーザーからの必要なスコープ/権限を構成するには、［Auth0 Dashboard］>［Authentication（認証）］>［Social（ソーシャル）］に移動して、IdPを選択します。構成画面にあるリストから必要な権限を選択することができます。たとえば、 Google / Gmail 接続を選択すると、Google特有の権限を構成することができます。

スコープを認可エンドポイントに渡す

要求したいスコープ/権限をコンマ区切りのリストとしてconnection_scopeパラメーターで渡し、認可エンドポイントを呼び出すこともできます。たとえば、Googleからのスコープ「https://www.googleapis.com/auth/contacts.readonly」と「https://www.googleapis.com/auth/analytics」を要求したい場合には、これらをconnectionパラメーターとして渡し、ユーザーが確実に自分のGoogleアカウントでログインするようにします。

https://{yourDomain}/authorize
  ?response_type=id_token
  &client_id={yourClientId}
  &redirect_uri={https://yourApp/callback}
  &scope=openid%20profile
  &connection=google-oauth2
  &connection_scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fanalytics%2Chttps%3A%2F%2Fwww.googleapis.com%2Fauth%2Fcontacts.readonly
  &nonce=abc

上記の要求例では、connection_scopeパラメーターの値がURLエンコードされています。Googleには次のようにデコードされた値が渡されます：https://www.googleapis.com/auth/analytics, https://www.googleapis.com/auth/contacts.readonly

ログインの追加

ユーザーをプロビジョニングする

IDプロバイダーのAPIを呼び出すためにスコープ/権限を追加する

IDプロバイダーの設定を変更する

スコープを認可エンドポイントに渡す

ログインの追加

ユーザーをプロビジョニングする

​IDプロバイダーの設定を変更する

​スコープを認可エンドポイントに渡す

IDプロバイダーの設定を変更する

スコープを認可エンドポイントに渡す