Machine to Machine トリガー

Machine to Machine トリガーは、Client Credentials Flow を通じてが発行される際に実行されます。

このフロー内の Actions はブロッキング (同期) で実行されます。つまり、トリガーの処理の一部として実行され、Action が完了するまで Auth0 パイプラインの残りの処理は実行されません。

トリガー

M2M / クライアントクレデンシャル

credentials-exchange トリガーは、アクセストークンが返却される前に実行される関数です。

参考資料

Event object: クライアントクレデンシャル交換のリクエストに関するコンテキスト情報を提供します。
API object: フローの動作を変更するためのメソッドを提供します。

主なユースケース

アクセス制御

credentials-exchange Action を使用すると、カスタムロジックに基づいてアクセストークンを拒否できます。

/**
 * @param {Event} event - クライアントクレデンシャルグラントリクエストの詳細。
 * @param {CredentialsExchangeAPI} api - クライアントクレデンシャルグラントの動作を変更するために使用できるメソッドを持つインターフェース。
 */
exports.onExecuteCredentialsExchange = async (event, api) => {
  if (event.request.geoip.continentCode === "NA") {
    api.access.deny('invalid_request', "Access from North America is not allowed.");
  }
};

アクセストークンにカスタムクレームを追加する

credentials-exchange Action を使用すると、アクセストークンにカスタムクレームを追加できます。

/**
 * @param {Event} event - クライアントクレデンシャルグラントリクエストの詳細。
 * @param {CredentialsExchangeAPI} api - クライアントクレデンシャルグラントの動作を変更するために使用できるメソッドのインターフェース。
 */
exports.onExecuteCredentialsExchange = async (event, api) => {
  api.accessToken.setCustomClaim("https://my-api.exampleco.com/request-ip", event.request.ip);  
};

URI 形式の名前空間付きカスタムクレームを使用することを強く推奨します。名前空間付きカスタムクレームと名前空間なしのカスタムクレームの詳細については、カスタムクレームを作成するを参照してください。

Actions Triggers: post-change-password - API オブジェクト

Actions トリガー: credentials-exchange - event オブジェクト

​トリガー

​M2M / クライアントクレデンシャル

​参考資料

​主なユースケース

​アクセス制御

​アクセストークンにカスタムクレームを追加する

トリガー

M2M / クライアントクレデンシャル

参考資料

主なユースケース

アクセス制御

アクセストークンにカスタムクレームを追加する