- Quickstart:認証を実装する最も簡単な方法で、ユニバーサルログイン、Lockウィジェット、およびAuth0の言語・フレームワーク別SDKの使い方を説明しています。LockのドキュメントとAuth0.jsのドキュメントには、認証後にIDトークンを取得する具体的な方法が記載されています。
- Authentication API:ご自身で独自に実装したい場合は、APIを直接呼び出すこともできます。最初にどのフローを使用するかを把握してから、適切なフローのチュートリアルに従ってください。
IDトークンの内容の制御
ユーザーの認証時にトークンを要求する際、scopeパラメーターに特定のOpenID Connectスコープを含めることで、アプリケーションで使用するIDトークンに含める認証済みユーザーに関する情報を制御することができます。
また、自分で定義・制御し、トークンに追加するカスタムクレームも、ルールを使用して作成することができます。他のと同様に、その内容が信頼できると仮定する前に、IDトークンを検証する必要があります。