ユーザープロファイルの確認

1. ソース（認可サーバー）でのユーザープロファイルは正しいですか？
2. HARファイルを生成して確認し、id_tokenを探します。
   HARファイルを（Auth0を含む）誰かと共有するときは、必ず事前に以下を含むすべての機密データを削除または難読化してください。

   • ユーザーの機密情報
   • 個人を特定できる情報（PII）
   • アプリケーションの機密情報

   詳細については、Auth0コミュニティの以下の記事をお読みください。

   • HTTPトレースのサニタイズ
   • HTTPトレースファイルを自動的にサニタイズする方法
   • 機密情報を手動で編集する方法
   • HARファイルが大きすぎてサポートケースにアップロードできない場合
3. JWT.ioでid_tokenをデコードし、正しい情報が含まれているかどうか確認ます。
4. カスタムデータベーススクリプトやルールのロジックを確認します。
5. Auth0内で/tokeninfoエンドポイントを呼び出し、カスタムドメインが構成されているか確認します。構成されている場合は、代わりに/userinfoエンドポイントを使用します。
6. /userinfoエンドポイントを正しく呼び出したか確認します。アクセストークンを渡す必要があります。テナントでカスタムドメインが有効になっている場合でも、このエンドポイントはデフォルトのAuth0ドメインで呼び出す必要があります。
7. 正しいスコープを指定してアクセストークンを取得したか確認します。

​

もっと詳しく

• ユーザープロファイル
• 正規化ユーザープロファイル
• ユーザープロファイルの構造