接続
認可の一部として通常含まれる情報に加え、ユーザーの第一要素認証が実行された特定のAuth0接続に関する詳細が含まれます。明示的に求められるわけではありませんが、そのような情報をIDトークンおよび/またはアクセストークンにカスタムクレームとして加えることで、アクセス制御に使用できる追加のコンテキストをアプリケーションおよび/またはAPIに提供することができます。 以下の例で示すように、カスタムクレームは通常、Ruleの拡張性を通じて追加され、contextオブジェクトを使用して接続の詳細にアクセスできます。
ルールのコンテキストオブジェクトは、ユーザーの第1認証に使用する接続のさまざまな要素(
connection名、connectionID、connectionStrategyなど)を提供します。これは、ポリシーの一元管理に使用できる追加情報を提供することで、ルールの拡張性も高めます。データベース接続
Auth0では複数のデータベース接続とカスタムデータベース接続をプロビジョンできますが、これらのタイプの接続を1つのAuth0組織に複数関連付けることは推奨されません。データベース接続とカスタムデータベース接続は現在、Identifier-First認証の重要なコンポーネントであるホーム領域検出をサポートしておらず、複数定義されると、ユニバーサルログインの新しいエクスペリエンスではその中から選択することができないためです。ベストプラクティスAuth0 Organizationでの使用に向けてカスタムデータベース接続を定義する際は、そのAuth0 Organizationに関連付けられているカスタムデータベース接続が常に1つであることを確認してください。