メインコンテンツへスキップ
どのアクセストークンプロファイル(Auth0トークンプロファイル、またはRFC 9068トークンプロファイル)をAPIに使用するか選択できます。構成するアクセストークンプロファイルは、APIに発行されたアクセストークンの形式を決定します。 デフォルトで、Auth0はAuth0トークンプロファイルを使用してアクセストークンを発行します。Auth0トークンプロファイルは、JSON Webトークン(JWT)形式のアクセストークンを発行し、クレームの形式にあるエンティティについての情報を含みます。 また、Auth0はRFC 9068トークンプロファイルをサポートします。RFC 9068トークンプロファイルは、IETF JWT Profile for OAuth 2.0 Access Tokens(RFC 9068)に準拠したとして形式化されたアクセストークンを発行します。これらのトークンプロファイルの違いについては、「アクセストークンプロファイル」をお読みください。 APIを登録する際、のアクセストークンプロファイルを選択できます。APIを登録したら、Management APIAuth0 Dashboardを使用して、いつでもアクセストークンプロファイルを構成できます。

APIに対するアクセストークンプロファイルを構成する

  • Auth0 Dashboard
  • Management API
  1. [Dashboard] > [Applications(アプリケーション)] > [APIs]に移動し、APIの名前をクリックすると表示されます。
  2. [Access Token Settings(アクセストークン設定)] に移動し、[JSON Web Token(JWT) Profile(JSON Webトークンプロファイル)] の下にあるアクセストークンプロファイルを選択します。選択したプロファイルは、APIに発行されるアクセストークンの形式とクレームを決定します。サポート値はAuth0RFC 9068です。2つのプロファイルの違いについての詳細は、「アクセストークンプロファイル」をお読みください。
  3. [Save(保存)] をクリックします。
I