Management APIトークンを取得する
Management APIトークンをテスト用に初めて取得したときに、Dashboardでマシンツーマシンアプリケーションの認証を行います。Management APIの使用目的に応じて、様々な方法でManagement APIトークンを取得することができます。- テスト:でプロンプトに従って、テストトークンを手動で取得することができます。
- 本番環境:Auth0では、本番環境向けに短期トークンをプログラムで取得されることをお勧めします。
- シングルページアプリケーション(SPA):SPAはパブリッククライアントで、機微情報を安全に保存できないため、他のアプリケーションタイプとは異なり、フロントエンドからManagement APIトークンを取得する必要があります。いくつかの制限事項が設けられています。
トークンのライフタイム
Management APIトークンの有効期限は24時間です。古いアクセストークンが期限切れになったら、トークンを新規作成します。トークンのセキュリティ
トークンをテスト目的で使用する場合は有効期間を変更できますが、セキュリティリスクを最小限に抑えるために、短期トークンを使用されることをお勧めします。Management APIトークンを更新または取り消すことはできません。- 窃取されたトークン :トークンが窃取された場合は、Management API
/delete_client_grants_by_idエンドポイントを使用するか、Dashboardで手動でAPIアプリケーションを無効化して、新しいトークンが発行されないようアプリケーション付与を削除することができます。 - 窃取されたクライアントシークレット :クライアントシークレットが窃取された場合は、Management API
/post_rotate_secretエンドポイントを使用するか、Dashboardのアプリケーションの設定 で[Rotate(ローテーションする)]アイコンをクリックして、クライアントシークレットをローテーションすることができます。