メインコンテンツへスキップ

概要

主なポイント
  • Auth0 の開発者キーの制限事項を確認します。
利用可能なソーシャル ID プロバイダーを使用する場合は、にアプリケーションを登録し、を取得する必要があります。
Auth0 では、Auth0 開発者キーを使用することで、独自のクライアントIDとクライアントシークレットを指定しなくてもソーシャル ID プロバイダーをテストできます。これにより、特定のソーシャル ID プロバイダーをすばやく有効にしてテストできますが、本番環境では使用しないでください。
Auth0 開発者キーは、Private Cloud デプロイメントでは利用できません。 本番環境では、開発者キー使用時の制限事項を避けるため、必ず選択したプロバイダーの手順に従って、そのプロバイダーからクライアントIDとクライアントシークレットを取得してください。Google の開発者キーを本番用キーに変換する手順については、この Auth0 Developer Lab を参照してください。

カスタム開発者キー

1 つ以上の接続で、開発およびテストのみを目的とした Auth0 開発者キーが使用されています。同意ページに Auth0 ではなく独自のロゴを表示し、これらの接続でシングルサインオン (SSO) を設定できるようにするには、独自の開発者キーを設定する必要があります。Auth0 開発者キーは、本番環境での使用は推奨されません。

クライアントIDとクライアントシークレット

クライアントID / クライアントシークレットの正式な名称は、IDプロバイダーによって異なる場合があります。たとえば、X では Consumer Key / Consumer Secret、LinkedIn では API Key / Secret Key と呼ばれます。

開発者キーの制限事項

Auth0 の開発者キーはテスト用途を想定したものです。そのため、使用にあたってはいくつかの注意点があります。独自のクライアントIDとクライアントシークレットを使用するか、Auth0 の開発者キーを使用するかによって、アプリケーションの挙動が異なったり、一部の機能がまったく動作しなかったりする場合があります。 Auth0 の開発者キーを使用すると、各種 IDプロバイダーの認証フローで、ユーザーに Auth0 の名前、ロゴ、情報が表示される場合があります。一方、独自のアプリケーションを登録した場合は、独自のロゴやその他のアプリケーション情報を使用できます。
同意画面

Universal Login 使用時の開発者キーの制限事項

Classic Login experience を使用している場合、また一部の状況では Universal Login Experience を使用している場合にも、次の制限が適用されます。
  1. 開発者キーは custom domains では使用できません。
  2. Auth0 の開発者キーを使用している場合、Single Sign-On は正しく機能しません。これは、関連するすべての IDプロバイダーに対する Auth0 の開発者アプリケーションが、独自のテナントの callback URL (たとえば https://{yourDomain}/login/callback) ではなく、https://login.auth0.com/login/callback にコールバックするよう設定されているためです。 その結果、SSO Cookie は独自のテナントのドメインに設定されません。そのため、次回ユーザーが認証するときに、アプリケーションで Use Auth0 instead of the Identity Provider to do Single Sign-on (レガシーテナントのみ) を設定していても、SSO Cookie は検出されません。
  3. Rules からのユーザーのリダイレクト は正しく機能しません。これは、redirect rules がエンドポイント https://{yourDomain}/continue で再開されるためです。Auth0 の開発者キーを使用している場合、セッションは汎用的でテナント非依存の特別なエンドポイント上に確立されるため、/continue を呼び出しても前のセッションが見つからず、エラーになります。
  4. フェデレーテッドログアウト は機能しません。Auth0 の開発者キーを使用している場合、/v2/logout?federated を呼び出すとユーザーは Auth0 からはログアウトしますが、ソーシャル IDプロバイダーからはログアウトしません。
  5. prompt=none/authorize エンドポイントでは機能しません。Auth0.js の checkSession() メソッドは内部的に prompt=none を使用するため、これも機能しません。
  6. Auth0 が SAML IDプロバイダーとして動作していて、Auth0 の開発者キーでソーシャル接続を使用している場合、生成される SAML レスポンスには、InResponseTo 属性の欠落や AudienceRestriction 要素が空になるといったエラーが含まれます。
  7. Multi-Factor Authentication は正しく機能しません。MFA 認証が成功すると、https://{yourDomain}/mf に POST が送信されます。Auth0 の開発者キーを使用している場合、セッションは汎用的でテナント非依存の特別なエンドポイント上に確立されるため、/mf を呼び出しても前のセッションが見つからず、エラーになります