URL評価の仕組み
{organization_name}プレースホルダーを含むURLは、次のすべての条件が満たされた場合にのみ評価されます。
- アプリケーションで
organization_usageがallowまたはrequireに設定されている - トランザクションが組織のコンテキストで実行された(たとえば、次の組織パラメーターを使用して承認トランザクションを開始します
/authorize?organization=org_bVss9Do3994SIbiH&…)
{organization_name}プレースホルダーを含むURLは、完全一致URL(https://app.exampleco.com)およびワイルドカードを含むURL(https://*.exampleco.com)に加えて評価されます。URLの評価の特定の順序に依存しないでください。
ワイルドカードと組織のプレースホルダーを含むURLをアプリケーションの同じ構成フィールドに登録することは避けてください。望ましくない動作を引き起こし、トラブルシューティングが困難になる可能性があります。例として、2つの許可されたコールバックURL を持つアプリケーションを考えてみましょう。https://*.exampleco.comおよびhttps://{organization_name}.exampleco.com。テナントにcompany-aという名前の組織が登録されていない場合でも、値がhttps://company-a.exampleco.comのredirect_uriは有効とみなされます。これは、ワイルドカードプレースホルダーの評価によるものです。
ワイルドカードURLのプレースホルダー
サブドメイン内のワイルドカードプレースホルダーは、運用アプリケーションでは使用しないでください 。Auth0は、該当する場合、{organization_name}プレースホルダーを含むURLを推奨します。
これらの設定は、Dashboard > Applications(アプリケーション) > Applications(アプリケーション)の次のフィールドで管理します。
- Allowed Callback URL(許可されているコールバックURL) :Auth0が認証後にユーザーをリダイレクトできるURLのリスト。
- Allowed Logout URLs(許可されているログアウトURL) :ユーザーがAuth0からログアウトした後にリダイレクトできるURLのリスト。
- Allows Web Origins(Webオリジンの許可) :クロスオリジン認証、デバイスフロー、およびweb_messageを応答モードとして使用する認可要求が発信元に使用できるURLのリスト。
- Allowed Origins (CORS)(許可されているオリジン(CORS)) :JavaScriptからAuth0 APIへの要求を行うことが許可されるURLのリスト(通常はCORSと一緒に使用されます)。
*)をサブドメインのワイルドカードですが、適切に機能するには次のルールに従って使用する必要があります。
- URLのプロトコルは
httpまたはhttpsである必要があります 。com.example.appやservice:jmx:rmiなどのプロトコルは機能しません。 - ワイルドカードは、ホスト名コンポーネント内のサブドメインに配置する必要があります 。
https://*.comは機能しません。 - ワイルドカードは、ルートドメインから最も遠いサブドメインに配置する必要があります 。
https://sub.*.example.comは機能しません。 - URLには複数のワイルドカードを含めることはできません 。
https://*.*.example.comは機能しません。 - ワイルドカードには、追加の有効なホスト名文字をプレフィックスまたはサフィックスとして付けることができます 。
https://prefix-*-suffix.example.comは機能します。 - 有効なワイルドカードを使用したURLは、ワイルドカードの代わりに1つ以上のサブドメインレベルURLに一致しません 。
https://*.example.comはhttps://sub1.sub2.example.comでは機能しません。
組織のURLプレースホルダー
{organization_name}をプレースホルダーとして使用して、登録済みの組織の名前をURL(https://{organization_name}.exampleco.com)に動的に指定できます。 (.exampleco.com) です。{organization_name}プレースホルダーを含むURLは、ご自身が完全に管理しているドメインでのみ使用する必要があります(例:exampleco.comドメインを管理している場合にhttps://{organization_name}.exampleco.com)。
これらの設定は、Dashboard > Applications(アプリケーション) > Applications(アプリケーション)の次のフィールドで管理します。
- Allowed Callback URL(許可されているコールバックURL) :Auth0が認証後にユーザーをリダイレクトできるURLのリスト。
- Allowed Origins (CORS)(許可されているオリジン(CORS)) :JavaScriptからAuth0 APIへの要求を行うことが許可されるURLのリスト(通常はCORSと一緒に使用されます)。
{organization_name}プレースホルダーを使用する場合、次の制限が適用されます。
- URLのプロトコルは
http:またはhttps:である必要があります。com.example.app://{organization_name}.exampleco.comは機能しません。 - プレースホルダーは、ホスト名コンポーネント内のサブドメインに配置する必要があります。
https://{organization_name}またはhttps://exampleco.com/{organization_name}はどちらも機能しません。 - プレースホルダーは、ルートドメインから最も遠いサブドメインに配置する必要があります。
https://sub.{organization_name}.exampleco.comは機能しません。 - URLには複数のプレースホルダーを含めることはできません。
https://{organization_name}.{organization_name}.exampleco.comは機能しません。 - プレースホルダーには、追加の有効なホスト名文字をプレフィックスまたはサフィックスとして付けることはできません。
https://prefix-{organization_name}-suffix.exampleco.comは機能しません。 - プレースホルダーは、URL内のワイルドカードと組み合わせて使用することはできません 。
https://{organization_name}.*.exampleco.comは機能しません。