メインコンテンツへスキップ
Auth0の認可拡張機能でのみ使用できます。認可コアの機能セットを使用している場合は、代わりにビルトイントークンダイアレクトを使用してください。詳細については、「認可コアと認可拡張機能」をお読みください。
[Dashboard]>[Auth0 Pipeline(Auth0パイプライン)]>[Rules(ルール)]に移動します。ルールは、ユーザー管理やユーザープロファイルの拡充といった、さまざまな目的でセットアップできます。APIへのユーザーアクセスを拒否する必要がある場合は、スコープを割り当てたロールを作成した後に、アクセストークンからスコープを削除するルールを作成します。 
{
function (user, context, callback) {
  var permissions = user.permissions || [];
  var requestedScopes = context.request.body.scope || context.request.query.scope;
  var filteredScopes = requestedScopes.split(' ').filter( function(x) {
      return x.indexOf(':') < 0;
  });

  var allScopes = filteredScopes.concat(permissions);
  context.accessToken.scope = allScopes.join(' ');

  callback(null, user, context);
}
I