メインコンテンツへスキップ
POST /delegation
デフォルトでは、この機能は 2017 年 6 月 8 日時点で使用中のアドオンがないテナントでは無効になっています。現在デリゲーションを必要とするアドオンを使用しているレガシーテナントは、この機能を引き続き利用できます。今後、デリゲーション機能が変更またはサービスから削除される場合は、現在利用しているお客様に事前に通知し、移行のための十分な期間が設けられます。
呼び出し元のプログラムと同じテナント内で、Auth0 に登録および設定された Firebase や SAP などのアプリケーションアドオンの API をアプリケーションから呼び出す必要がある場合は、委任トークンを取得して使用できます。 既存のトークンがある場合、このエンドポイントは target アプリのシークレットで署名された新しいトークンを生成します。これは、ユーザーのアイデンティティをアプリケーションから API に引き継ぐために使用されます。

注記

  • profile スコープ値は、エンドユーザーのデフォルトのユーザープロファイル Claims へのアクセスを要求します。対象は namefamily_namegiven_namemiddle_namenicknamepreferred_usernameprofilepicturewebsitegenderbirthdatezoneinfolocaleupdated_at です。
  • email スコープ値は、email および email_verified Claims へのアクセスを要求します。
  • auth0.js のバージョン 8 では、デリゲーションは サポートされていません。ライブラリのバージョン 7 のサンプルについては、Delegation Token Request を参照してください。
  • このエンドポイントでは、同一の IP アドレスかつ同一の user_id からのリクエストは、1 分あたり最大 10 件までに制限されます。
  • このエンドポイントは、レート制限に関する情報を含む 3 つの HTTP レスポンスヘッダーを返します。
    • X-RateLimit-Limit: 1 分あたりに許可されるリクエスト数。
    • X-RateLimit-Remaining: 利用可能なリクエスト数。新しいリクエストがあるたびに、この値は 1 ずつ減少します。1 分経過するごとにリクエスト数が 1 件分戻るため、この値はそのたびに 1 ずつ増加します。
    • X-RateLimit-Reset: レート制限 (X-RateLimit-Limit) がリセットされるまでの残り時間。値は UTC epoch seconds で示されます。

詳細情報

レスポンス

ステータス説明
200委任トークンの取得に成功