認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォームGET /authorize
Auth0サービスをエンタープライズ IDプロバイダーに接続すると、Microsoft Azure Active Directory、Google Workspace、Okta Workforce、またはその他のサポート対象プロバイダーを介して、ユーザーがアプリケーションにログインできるようになります。サポート対象のプロバイダーの詳細については、Auth0 Marketplace を参照してください。
パッシブ認証を行うには、/authorize エンドポイントに GET リクエストを送信します。すると、認証情報を入力するために、SAML プロバイダー (または connection で指定された Windows Azure AD など) への 302 リダイレクトが返されます。
注記
response_type=tokenの場合、ユーザーが認証されると、ブラウザーはアクセストークンと IDトークンがアドレスのlocation.hashに付与された状態で、アプリケーションのcallback URLにリダイレクトされます。これは一般に、シングルページアプリケーション (SPA) やネイティブモバイル SDK で使用されます。connectionが指定されていない場合、ユーザーは Auth0 Login Page にリダイレクトされ、そこで利用可能な最初のデータベース接続を使用して認証できます。- このフローは、パッシブなブラウザーベースの認証を必要とするアプリケーションで使用されます。
詳細情報
- SAML
- Microsoft Azure Active Directory のクライアントIDとクライアントシークレットを取得する
- State パラメーター
- Auth0.js /authorize メソッドリファレンス
パラメーター
トークンタイプを指定します。サーバーサイドのフローには
code、クライアントサイドのフローには token を使用します。使用可能な値: code, tokenアプリケーションの
client_id です。アプリケーションに設定されたエンタープライズ接続の名前です。指定しない場合は、Auth0 Login Page にリダイレクトされ、最初に利用可能なデータベース接続を使用するログインウィジェットが表示されます。
ユーザーが認可を付与した後、Auth0 がブラウザーをリダイレクトする先の URL です。
redirect_uri は アプリケーションの設定 で指定します。[推奨] アプリケーションが初回リクエストに追加し、認可サーバーがアプリケーションへのリダイレクト時に含める不透明な値です。アプリケーションでは、この値を使用して CSRF 攻撃を防止する必要があります。
レスポンス
| ステータス | 説明 |
|---|---|
| 302 | 認証プロバイダーにリダイレクトされます。 |
| 400 | Bad Request - 無効なパラメーター |
| 500 | Internal Server Error |