クライアントの資格情報
クライアントの資格情報を使った認証では、クライアントIDとクライアントシークレットのペアをアプリケーションに直接提供する必要があります。このオプションは最も簡単で、最も素早くツールをセットアップすることができます。 クライアント資格情報での認証を構成するには、構成ファイルに以下の情報を設定します。| フィールド | 値 |
|---|---|
AUTH0_CLIENT_ID | Auth0アプリケーションのクライアントID。 |
AUTH0_CLIENT_SECRET | Auth0アプリケーションのクライアントシークレット。 |
秘密鍵JWT
秘密鍵JWTを使った認証では、アプリケーションには秘密鍵、リモートのテナントには公開鍵を構成する必要があります。このオプションは、Auth0にリモートで資格情報を保管したくない場合に最適です。 秘密鍵での認証を構成するには、構成ファイルに以下の情報を設定します。| フィールド | 値 |
|---|---|
AUTH0_CLIENT_SIGNING_KEY_PATH | JWT署名鍵証明書への相対パス。 |
AUTH0_CLIENT_SIGNING_ALGORITHM | 任意。証明書に使用されるJWT署名アルゴリズム。 |
アクセストークン
アクセストークンを使った認証では、Auth0 のアクセストークンをアプリケーションに直接提供する必要があります。このオプションは開発者の責任が大きくなりますが、必要に応じて柔軟で特化したワークフローを使用できます。 アクセストークンの認証を構成するには、AUTH0_ACCESS_TOKEN環境変数を使ってAuth0 Management APIのアクセストークンを渡します。