メインコンテンツへスキップ
以下にリストされている廃止のすべてについて、Auth0では新しい動作へお客様を積極的に移行しています。サービスの中断を避けるために、これらの情報を確認した上で必要な対策を行ってください。また、テナントログを検索し、廃止された機能が原因となるエラーを見つけることができます。詳細については、「廃止エラーのログを検索する」をお読みください。 ご質問ついては、コミュニティを閲覧するか、サポートセンターでチケットを作成してください。詳細については、「移行プロセス」をお読みください。

Management APIユーザー更新後の不当なセッションの削除

廃止 :2025年2月11日 サポート終了(EOL) :2025年8月19日 ユーザー更新エンドポイント(PATCH /api/v2/users/{id})は、以下の場合にデータベース接続ユーザーのユーザーセッションを無効化しなくなります。
  • emailまたはemail_verifiedの属性が不変の値に設定されている。
  • email_verified属性の値がtrueに設定されている。

接続オプションに必要なManagement APIの新規スコープ

廃止 :2024年10月24日 サポート終了(EOL) :2025年4月24日 以下のManagement APIエンドポイントに対する要求では、optionsフィールドの表示にread:connections_optionsスコープが必要です。 以下のManagement APIエンドポイントに対する要求では、optionsフィールドの編集にupdate:connections_optionsが必要です。

非カスタムソーシャル接続での保護対象プロパティ

廃止 :2024年07月30日 サポート終了(EOL) :2025年1月31日 接続用のManagement APIエンドポイント(GETPOSTおよび PATCH)では今後、非カスタムソーシャル接続のoptionsオブジェクトに関して、以下の保護されているプロパティの値を取得または設定できません。
  • authorizationURL
  • tokenURL
  • userInfoUrl
  • baseUrl
  • userAuthorizationURL
  • grant_type
非カスタムソーシャル接続とは、実装ロジックがAuth0サービス自体内で完全に制御されているすべてのカスタム接続のことです。このカテゴリーでは、カスタムソーシャル接続として明示的に作成されたすべての接続と、カスタムソーシャル接続の機能性に依存するマーケットプレイス統合として利用可能なものが除外されます。

Auth0との通信にHTTPを常時使用

廃止 :2024年09月04日 サポート終了(EOL) :2024年10月04日 Auth0は2024年10月4日付で、非暗号化HTTPを使用してAPI要求をセキュアなHTTPSに自動リダイレクトすることを廃止し、エラーで応答するようになります。サービスの中断を避けるために、使用しているHTTP URLを更新するか、HTTPSが代替で使用されるように公開してください。

Management APIの遷移:ロール割り当ての更新にスコープの作成を要求

廃止 :2024年03月07日 サポート終了(EOL) :2024年9月10日 Auth0はユーザーロールエンドポイント(POST /api/v2/users/{id}/roles)のManagement APIのスコープが意図された権限を表すように更新しています。現在、ロールはManagement APIを通してread:rolesスコープでユーザーに割り当てることができます。この機能は廃止され、ロールの更新にはcreate:role_membersスコープが必要になります。

クロスオリジン認証を使用するアプリケーションの更新

廃止 :2024年04月25日 サポート終了(EOL) :2024年10月10日 Auth0で新たに作成されるアプリケーションには、デフォルトでクロスオリジン認証が無効になります。一部のManagement APIエンドポイント(クライアント取得IDでクライアント取得)に対する呼び出しは、cross_origin_authenticationを使うように編集する必要があります。

RulesおよびHooksの廃止

廃止 :2023年05月16日 読み取り専用遷移 :2024年11月18日 サポート終了(EOL): 未定 2024年11月18日の現時点でアクティブなルールやフックは引き続き実行されますが、読み取り専用モードへの低下が予定されています。Auth0はRulesおよびHooks機能の削除を将来に先送りしました。 読み取り専用のルールやフックは有効と無効を切り替えたり、それぞれに構成された値やシークレットを編集したりできますが、TerraformやAuth0 Deploy CLIなどのCI/CDツールを含め、DashboardやManagement APIではソースコードを編集できません。 読み取り専用遷移に先だってActionsへ移行できない場合には、テナント構成の変更をデプロイするように構成済みの自動化CI/CDフローが、RulesやHooksで非対応の管理操作を試行しないようにしてください。 詳細については、「RulesからActionsに移行する」と「HooksからActionsに移行する」をお読みください。

ユニバーサルログインでWCAG 2.2 AA準拠のUIに対するオプトインを廃止

廃止: 2024年8月23日 サポート終了(EOL): 2025年7月31日 Auth0は2025年2月23日をもって、ユニバーサルログインでレガシーの非準拠UIを使用できないようにします。新しいWCAG準拠のバージョンは、支援技術の利用者を含めて、エンドユーザーが確実に顧客の製品やサービスにアクセスし、利用できるようにします。詳細については、ユニバーサルログインのアクセシビリティに関するドキュメントをお読みください。

Management APIユーザー更新後の不当なセッションの削除

廃止 :2025年2月11日 サポート終了(EOL) :2025年8月19日 Management APIのユーザー更新エンドポイント(PATCH``/api/v2/users/{id})は、以下の場合にデータベース接続ユーザーのユーザーセッションを無効化しなくなります。
  • emailまたはemail_verifiedの属性が不変の値に設定されている。または
  • email_verified属性がtrueに設定されている。

もっと詳しく

I