認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォームGET /authorize
Auth0 のユーザーストアまたは独自のデータベースを使用して、username とパスワードの認証情報を保存および管理します。独自のユーザーデータベースがある場合は、Auth0 でユーザーを認証するための IDプロバイダーとして利用できます。ブラウザーベースの (パッシブ) 認証で /authorize エンドポイントに GET リクエストを送信すると、Auth0 Login Page への 302 リダイレクトが返されます。このページには、ユーザーがメールアドレスとパスワードでログインできる Login Widget が表示されます。
パッシブ認証はブラウザー経由で行われ、ユーザーが認証情報を入力する Auth0 Login Page から開始されます。Active Authentication のようなカスタムコードやバックエンド処理は必要ありません。
注記
response_type=tokenの場合、ユーザーの認証後、アクセストークンとIDトークンがアドレスのlocation.hashに含まれた状態で、アプリケーションのcallback URLにリダイレクトされます。これはシングルページアプリや Native Mobile SDK で使用されます。- パッシブ認証とアクティブ認証の主な違いは、前者がブラウザー上で Auth0 Login Page を通じて行われるのに対し、後者はどこからでも呼び出せる (スクリプト、サーバー間通信など) 点です。
- サンプルの auth0.js スクリプトでは、ライブラリのバージョン 8 を使用しています。auth0.js バージョン 7 を使用している場合は、このリファレンスガイドを参照してください。
詳細情報
- データベース ID プロバイダー
- ユーザー名/パスワード認証のレート制限
- Active Directory/LDAP Connector
- state パラメーター
- Auth0.js /authorize メソッドリファレンス
パラメーター
トークンの種類を指定します。サーバーサイドのフローには
code、アプリケーション側のフローには token を使用します。指定可能な値: code, tokenアプリケーションの
client_id です。アプリケーションに設定された接続の名前です。null の場合は、Auth0 Login Page にリダイレクトされ、最初のデータベース接続を使用する Login Widget が表示されます。
ユーザーが認可を付与した後に、Auth0 がブラウザーをリダイレクトする URL です。Application’s Settings で
redirect_uri を指定します。OIDC スコープとカスタム API スコープです。例:
openid read:timesheets。リフレッシュトークンを取得するには、offline_access を含めます。アプリケーションが最初のリクエストに追加し、認可サーバーがアプリケーションへリダイレクトする際に含める不透明な値です。この値は、CSRF 攻撃を防ぐためにアプリケーションで使用する必要があります。
応答
| ステータス | 説明 |
|---|---|
| 302 | ログインページにリダイレクトされます |
| 400 | 不正なリクエスト - 無効なパラメーター |
| 500 | 内部サーバー エラー |