メインコンテンツへスキップ
認証時に を検証した後、アプリケーション内の特定のページ (URL) にユーザーを戻すことができます。動作例については、React: Login Quickstart を参照してください。

AllowList 上のコールバック URL にユーザーをリダイレクトする

コールバック URL は権限のない第三者によって改ざんされる可能性があるため、Auth0 では、Application’s SettingsAllowed Callback URLs フィールドで設定された AllowList 上の URL のみを有効なものとして認識します。ユーザーを AllowList 上のコールバック URL に戻すには、アプリケーション側で、その後ユーザーをどのように遷移させるかを把握しておく必要があります。 これを実現する方法は 2 つあります。
  • Cookie とブラウザーセッションを使用する
  • state パラメーターを使用する
ユーザーの認証中は、redirect_uri リクエストパラメーターがコールバック URL として使用されます。ここでアプリケーションは Auth0 からのレスポンスを受信して処理します。また、認証完了後にユーザーがリダイレクトされる URL になることも一般的です。redirect_uri の詳細については、OAuth 2.0 Authorization Framework を参照してください。

ユーザーを別の URL にリダイレクトする

認証後にユーザーをリダイレクトする先は、必ずしもコールバック URL とは限りません。たとえば、ユーザーがアプリケーション内の保護されたページにアクセスしようとし、その操作によって認証リクエストがトリガーされる場合は、その URL を保存しておくことで、認証完了後にユーザーを元のページへリダイレクトできます。目的の URL は、次の方法で保存します。 アプリケーションの種類と、使用している フロー のタイプに応じて、最適な方法を選択してください。保存した URL を取得し、ユーザーを目的の場所にリダイレクトするために必要なロジックをアプリケーションに実装してください。Auth0 SDKs には、リダイレクト URL をサポートする機能も含まれています。

詳細