APIの呼び出しをチェックする

​

Management APIの呼び出しをチェックする

• Management APIのアクセストークンをお持ちですか?
• アクセストークンは期限切れですか?
• アクセストークンに呼び出しに必要なスコープが含まれていましたか?
• ルールがアクセストークンのスコープを調整したり、特定のユーザーにスコープを持つことが許可されているかを確認したりする場合、ルールが正しく実行されていることを確認しましたか?
• HARファイルからアクセストークンを取得し、Auth0 Management API Explorerでテストして機能するかどうかを確認します。
  HARファイルを（Auth0を含む）誰かと共有するときは、必ず事前に以下を含むすべての機密データを削除または難読化してください。

  • ユーザーの機密情報
  • 個人を特定できる情報（PII）
  • アプリケーションの機密情報

  詳細については、Auth0コミュニティの以下の記事をお読みください。

  • HTTPトレースのサニタイズ
  • HTTPトレースファイルを自動的にサニタイズする方法
  • 機密情報を手動で編集する方法
  • HARファイルが大きすぎてサポートケースにアップロードできない場合
• クライアントの資格情報フローで認証を行うアプリケーションからAuth0 Management APIを呼び出している場合には、ルールがこのコンテキストで実行されていないので注意してください。ルールに類似する機能が必要な場合、マシンツーマシンフローのcredentials-exchangeアクショントリガーをこのコンテキストで代用することができます。

​

その他のAPIの呼び出しをチェックする

• HARファイルで、アクセストークンにAPIを呼び出すための正しいスコープが含まれているかどうかを確認します。
  HARファイルを（Auth0を含む）誰かと共有するときは、必ず事前に以下を含むすべての機密データを削除または難読化してください。

  • ユーザーの機密情報
  • 個人を特定できる情報（PII）
  • アプリケーションの機密情報

  詳細については、Auth0コミュニティの以下の記事をお読みください。

  • HTTPトレースのサニタイズ
  • HTTPトレースファイルを自動的にサニタイズする方法
  • 機密情報を手動で編集する方法
  • HARファイルが大きすぎてサポートケースにアップロードできない場合
• /authorizeエンドポイントの呼び出しに対する応答に、スコープオブジェクトが含まれているかどうかを確認します。含まれている場合は、返されたスコープが要求されたスコープと異なるかどうかを確認します。
• APIがアクセストークンを検証できることを確認します。検証されるのは、オーディエンス、発行者、クライアント、署名アルゴリズム、署名、クレーム、およびアクセス許可です。
• アクセストークンの有効期限に関するエラーが発生した場合、異なるシステムまたはJavaやNode.jsといった異なる言語ライブラリーにまたがって現れたクロックスキューの違いが原因である可能性があります。この問題に対処するためには、サーバー上でNTPを実行し、jwt.verifyなどのトークンの検証に使用するライブラリーのクロックスキュー許容度を構成します。

​

もっと詳しく

• PKCEを使った認可コードフローで独自のAPIを呼び出し
• 認可コードフローを使用してAPIを呼び出す
• クライアントの資格情報フローを使用してAPIを呼び出す
• デバイス認可フローを使用してAPIを呼び出す