OIDC におけるアクセストークン

OIDC 準拠パイプラインでは、アプリケーションと API (リソース) が Auth0 の別個のエンティティとして定義されるため、API 用のを取得できます。そのため、すべての API はではなく、アクセストークンで保護する必要があります。詳細は、アクセストークンおよび ID Tokens を参照してください。

クレーム

OIDC 準拠パイプラインでは、ID トークンやアクセストークンに追加できるクレームが標準化されています。

標準クレーム

OIDC仕様では、プロファイルやメールアドレスなど、ユーザーに関する標準クレームのセットが定義されており、これらはIDトークンまたは /userinfo エンドポイントのレスポンスで返される場合があります。 OIDCの標準クレーム仕様について詳しくは、OpenID Specification の Section 5.1 Standard Claims を参照してください。

カスタムクレーム

OIDC 準拠パイプラインでは、IDトークンやアクセストークンにカスタムクレームを追加できますが、標準の OIDC クレームとの競合を避けるため、名前空間付きの形式に従う必要があります。 OIDC 準拠パイプラインでカスタムクレームを追加する方法については、Create Namespaced Custom Claimsを参照してください。

スコープ

OIDC 準拠パイプラインでは、Auth0 でアプリケーションを設定し、スコープを使用して次の項目を要求できます。

profile や email などの標準 OIDC クレームを IDトークンに含めること (ユーザーがこの情報をアプリケーションに提供することに同意した場合) 。
アクセスする API でサポートされている権限をアクセストークンに含めること。たとえば、カスタム API のと必要なスコープを定義できます。これにより、API 内の各種操作へのアクセスを分離できます。

詳しくは、OpenID Connect Scopes を参照してください。

​クレーム

​標準クレーム

​カスタムクレーム

​スコープ

​詳しくはこちら

クレーム

標準クレーム

カスタムクレーム

スコープ

詳しくはこちら