ハイリーレギュレーテッドアイデンティティ機能を使用するには、エンタープライズプランとハイリーレギュレーテッドアイデンティティアドオンが必要です。詳細については、「Auth0の価格設定」を参照してください。
/authorizeエンドポイントに送信することができます。認可フローを完全にセキュリティで保護するには、Management APIまたはの**[Application Settings(アプリケーションの設定)]** を使用して、アプリケーションやテナントでPARを必須にしてください。
テナントにPARを設定する
テナントでPARを設定するには、Auth0 Dashboardを使用します。 1.[Auth0 Dashboard]>[Settings(設定)]>[Advanced(詳細設定)]に移動します。 2.[Settings(設定)] まで下へスクロールして、[Allow Pushed Authorization Requests(PAR)(Pushed Authorization Requests(PAR)を許可する)] をオンにします。
アプリケーションにPARを設定する
- Auth0 Dashboard
- Management API
アプリケーションレベルでPARを有効化する前に、テナントレベルで**[Allow Pushed Authorization Requests (PAR)(Pushed Authorization Requests(PAR)を許可する)]** が有効化されていなければなりません。
- [Auth0 Dashboard] > [Applications(アプリケーション)]に移動します。
- アプリケーションを選択します。
- [Application Settings(アプリケーション設定)] タブを選択します。
- [Authorization Requests(認可要求)] セクションで、[Require Pushed Authorization Requests (PAR)(プッシュ認可要求(PAR)を必須にする)] を有効にします。