認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォームevent オブジェクトは、トリガー実行時のコンテキスト情報を提供します。
event.authentication
ログインフロー中に取得した認証シグナルの詳細。
非表示 認証プロパティ
非表示 認証プロパティ
ユーザーがセッション中に完了した認証方法が含まれます。配列要素は、次のいずれかのスキーマです。
- 第1認証要素
- 多要素認証
完了した第1認証要素の名前です。指定できる値は次のとおりです。
federatedソーシャル接続または Enterprise 接続を第1認証要素として使用してユーザーを認証したことを示します。pwdパスワードを第1認証要素として使用してデータベース接続のユーザーを認証したことを示します。passkeyパスキーを第1認証要素として使用してデータベース接続のユーザーを認証したことを示します。smsパスワードレス SMS 接続を第1認証要素として使用してユーザーを認証したことを示します。emailパスワードレス Email 接続を第1認証要素として使用してユーザーを認証した、またはパスワードリセットのためにメールアドレスを検証したことを示します。phone_numberパスワードリセットに電話番号が使用されたことを示します。mock内部テストに使用されます。- カスタム認証方法を示す URL の場合もあります (第2以降の認証要素) 。
ログインまたはパスワードリセットフロー中に取得したリスク評価の詳細。
非表示 riskAssessment のプロパティ
非表示 riskAssessment のプロパティ
表示 assessments のプロパティ
表示 assessments のプロパティ
ユーザーが、通常ではあり得ない移動を示す場所からログインしているかどうかを判定します。
表示 ImpossibleTravel のプロパティ
表示 ImpossibleTravel のプロパティ
指定可能な値:
minimal_travel_from_last_logintravel_from_last_loginsubstantial_travel_from_last_loginimpossible_travel_from_last_logininvalid_travelmissing_geoipanonymous_proxyunknown_locationinitial_loginlocation_history_not_foundassessment_not_available
指定可能な値:
low, medium, high, neutralユーザーが既知のデバイスからログインしているかどうかを判定します。
表示 NewDevice のプロパティ
表示 NewDevice のプロパティ
IP が Auth0’s の低評価 IP リポジトリで検出されたかどうかを示します。
表示 UntrustedIP のプロパティ
表示 UntrustedIP のプロパティ
指定可能な値:
assessment_not_available, not_found_on_deny_list, found_on_deny_list, invalid_ip_address指定可能な値:
low, medium, high, neutral総合リスクスコア指定可能な値:
low, medium, high, neutral[Early Access] 補足のリスク評価。
表示 補足プロパティ
表示 補足プロパティ
表示 akamai プロパティ
表示 akamai プロパティ
Akamai Bot Manager から転送されたボット検知結果。
表示 akamaiBot プロパティ
表示 akamaiBot プロパティ
Akamai Bot Manager の結果のタイプ。
Akamai Bot Manager の結果のアクション。
Akamai Bot Manager の結果のボットカテゴリ。
Akamai Bot Manager の結果のボットスコア。
Akamai Bot Manager の結果のボットスコア応答セグメント。
Akamai Bot Manager の結果のボットネット ID。
Akamai Account Protector から転送されたユーザーリスク検知結果。
表示 akamaiUserRisk プロパティ
表示 akamaiUserRisk プロパティ
Akamai ユーザーリスク評価のアクション。
Akamai ユーザーリスク評価の許可状態。
ユーザーのメールアドレスのドメイン。
Akamai ユーザーリスク評価の一般リスク。
ユーザーの OUID。
ユーザーのリクエスト ID。
Akamai ユーザーリスク評価のリスク。
Akamai ユーザーリスク評価のスコア。
Akamai ユーザーリスク評価のステータス。
Akamai ユーザーリスク評価の信頼度。
ユーザーのユーザー名。
Akamai ユーザーリスク評価の UUID。
event.authorization
ログインするユーザーに付与された認可に関する情報を含むオブジェクト。
非表示 認可のプロパティ
非表示 認可のプロパティ
ユーザーに割り当てられているロール名の配列。
event.client
このログイン トランザクションが開始されたクライアントに関する情報です。
非表示 クライアントのプロパティ
非表示 クライアントのプロパティ
ユーザーがログインするアプリケーションの client_id です。
その他のアプリケーションプロパティを保持するためのオブジェクトです。
アプリケーションの名前です (Dashboard で定義) 。
[Early Access] リフレッシュトークンの設定プロパティを保持するためのオブジェクトです。
非表示 refresh_token のプロパティ
非表示 refresh_token のプロパティ
event.connection
ユーザーの認証に使用された接続の詳細です。
非表示 接続のプロパティ
非表示 接続のプロパティ
接続の一意の識別子です。
接続に関連付けられたメタデータです。
ユーザーの認証に使用された接続の名前です (
twitter や some-g-suite-domain など) 。接続の種類です。ソーシャル接続では、
event.connection.strategy === event.connection.name になります。Enterprise 接続では、strategy は waad (Windows Azure AD) 、ad (Active Directory/LDAP) 、auth0 (データベース接続) などです。event.custom_domain
event.organization
event.prompt
event.refresh_token
[Enterprise Customers] 現在のリフレッシュトークン。
非表示 refresh_token のプロパティ
非表示 refresh_token のプロパティ
[Enterprise Customers] リフレッシュトークンの ID。
[Enterprise Customers] リフレッシュトークンに関連付けられたクライアントの ID。
[Enterprise Customers] リフレッシュトークンの作成日時を示すタイムスタンプ。
非表示 device のプロパティ
非表示 device のプロパティ
[Enterprise Customers] このリフレッシュトークンに最初に関連付けられた自律システム番号。
[Enterprise Customers] このリフレッシュトークンに最初に関連付けられた IP アドレス。
[Enterprise Customers] このリフレッシュトークンに関連付けられたデバイスの最初のユーザーエージェント。
[Enterprise Customers] このリフレッシュトークンが最後に交換されたときの自律システム番号。
[Enterprise Customers] このリフレッシュトークンが最後に交換されたときの IP アドレス。
[Enterprise Customers] このリフレッシュトークンが最後に交換されたデバイスのユーザーエージェント。
[Enterprise Customers] リフレッシュトークンが絶対有効期限に達する日時を示すタイムスタンプ。
[Enterprise Customers] リフレッシュトークンのアイドル有効期限が切れる日時を示すタイムスタンプ。
[Enterprise Customers] リフレッシュトークンが最後に正常に交換された日時を示すタイムスタンプ。
リフレッシュトークンのメタデータ
[Enterprise Customers] リフレッシュトークンがローテーション リフレッシュトークンであるかどうか。
[Enterprise Customers] リフレッシュトークンに関連付けられたセッションの ID。
[Enterprise Customers] このオブジェクトは、セッションがセッション転送トークン (ネイティブから Web への SSO) から作成された場合に定義され、それ以外の場合は undefined です。
非表示 session_transfer のプロパティ
非表示 session_transfer のプロパティ
[Enterprise Customers] このオブジェクトは、リフレッシュトークンがセッション転送 (ネイティブから Web への SSO) の結果として開始されたセッションから作成された場合に定義され、それ以外の場合は undefined です。
表示 parent_refresh_token のプロパティ
表示 parent_refresh_token のプロパティ
[Enterprise Customers] このセッション/リフレッシュトークンがセッション転送 (ネイティブから Web への SSO) の結果として作成される元となった親リフレッシュトークンの ID。
[Enterprise Customers] リフレッシュトークンに関連付けられたユーザーの ID。
event.request
トランザクションを開始したリクエストの詳細です。
非表示 request のプロパティ
非表示 request のプロパティ
リクエストを送信するユーザーエージェントの ASN (自律システム番号) 。
POST リクエストの本文。このデータは、リフレッシュトークン フロー、Client Credential Exchange フロー、および Post Login Action の実行時にのみ利用できます。
認証フローで使用されるホスト名。
リクエストの送信元 IP アドレス。
ブラウザーが要求した言語。
リクエストに使用される HTTP メソッド。
認可リクエストに送信されたクエリ文字列パラメーター。
トランザクションの開始時に受信した
User-Agent ヘッダーの値。event.resource_server
アクセスが要求されているリソースサーバーに関する詳細。
非表示 resource_server のプロパティ
非表示 resource_server のプロパティ
リソースサーバーの識別子です。例:
https://your-api.example.com。event.secrets
このActionに安全に関連付けられているシークレットの値です。
event.security_context
フィンガープリント署名を含むオブジェクトです。これは、クライアントが Cloudflare を使用している場合にのみ利用できます。JA3/JA4 フィンガープリントは、場合によっては
null または空になることがあります。最も一般的なのは HTTP リクエストの場合で、JA3 と JA4 は TLS で計算されるためです。また、Worker が同じゾーン内、またはプロキシされていないゾーン (あるいはサードパーティ) にリクエストを送信している場合も、空になることがあります。event.session
現在のログインセッション。
非表示 セッションプロパティ
非表示 セッションプロパティ
現在のセッションのID。
[エンタープライズのお客様] セッションの最終認証日時。
[Enterprise Customers] セッションのクライアントの詳細一覧。
非表示 クライアントのプロパティ
非表示 クライアントのプロパティ
[Enterprise Customers] セッションのクライアント ID。
[Enterprise Customers] セッションのクッキー設定です。ユーザーエージェントがセッションクッキーをどのように扱うかを決定します。
非表示 Cookie のプロパティ
非表示 Cookie のプロパティ
[Enterprise Customers] セッションクッキーの永続化モードです。‘non-persistent’ (一時的) に設定すると、ブラウザーを閉じたときにクッキーは削除されます。‘persistent’ に設定すると、クッキーは有効期限が切れるか、ユーザーが削除するまで保存されます。使用可能な値:
persistent, non-persistent[Enterprise Customers] セッションが作成された日時。
[エンタープライズのお客様] セッションで使用されたデバイスに関するメタデータ。
非表示 デバイスのプロパティ
非表示 デバイスのプロパティ
[エンタープライズのお客様] このセッションに最初に関連付けられた自律システム番号。
[エンタープライズのお客様] このセッションに最初に関連付けられた IP アドレス。
[エンタープライズのお客様] このセッションに関連付けられたデバイスの最初のユーザーエージェント。
[エンタープライズのお客様] このユーザーが最後にログインした際の自律システム番号。
[エンタープライズのお客様] このユーザーが最後にログインした際の IP アドレス。
[エンタープライズのお客様] このユーザーが最後にログインした際に使用したデバイスのユーザーエージェント。
[Enterprise Customers] セッションの有効期限日時。
[エンタープライズのお客様] セッションがアイドル状態のままだと期限切れになる日時。
[Enterprise Customers] セッションとの最後の正常なやり取りが行われた日時。
[エンタープライズのお客様] [早期アクセス] セッションメタデータ
[Enterprise Customers] [早期アクセス] このオブジェクトは、セッションがセッション転送トークン (ネイティブから Web への SSO) から作成された場合に定義され、それ以外の場合は undefined になります。
非表示 session_transfer プロパティ
非表示 session_transfer プロパティ
[Enterprise Customers] このオブジェクトは、リフレッシュトークンがセッション転送 (ネイティブから Web への SSO) によって開始されたセッションから作成された場合に定義され、それ以外の場合は undefined になります。
[エンタープライズのお客様] セッションの最終更新日時。
[Enterprise Customers] 他のAPIとの連携時に使用できるユーザーID。
event.session_transfer_token
[Early Access] ネイティブアプリケーションからウェブアプリケーションへのシングルサインオン (SSO) を確立するために使用される、現在のセッション転送トークンの詳細です。
非表示 session_transfer_token のプロパティ
非表示 session_transfer_token のプロパティ
[Early Access] トークンを発行したアプリケーションのクライアントID。
[Early Access] トークンを発行したリクエストの詳細です。
非表示 request のプロパティ
非表示 request のプロパティ
[Early Access] トークンを発行したリクエストに関連付けられた自律システム番号 (ASN) 。
[Early Access] トークンを発行したリクエストに関連付けられた IP アドレス。
[Early Access] トークンを発行したデバイスの User-Agent 文字列。
[Early Access] トークンの発行時に要求されたスコープ。
event.stats
event.tenant
event.transaction
現在のトランザクションに関する詳細。
非表示 トランザクションのプロパティ
非表示 トランザクションのプロパティ
トランザクションの一意の識別子です。すべてのブラウザベースのログインフローで設定されます。
元の認証リクエストで指定されたすべての acr_values。
開発者がこのトランザクションを参照するための Dynamic Linking ID。
ブラウザーから要求された言語とテナントの言語設定を比較して決定される、このトランザクションで使用するロケール。
(必要に応じて) エンドユーザーがログイン時に使用する可能性のあるログイン識別子について認可サーバーに伝えるヒント。
ユーザーに再認証や同意を求める可能性があるかどうかを示す指示の一覧。
指定可能な値:
oidc-basic-profileoidc-cibaoidc-ciba-web-linkoidc-implicit-profileoauth2-device-codeoauth2-resource-owneroauth2-resource-owner-jwt-beareroauth2-passwordoauth2-webauthnoauth2-access-tokenoauth2-refresh-tokenoauth2-token-exchangeoidc-hybrid-profilesamlpwsfedwstrust-usernamemixed
トランザクションの完了後に Auth0 がブラウザーをリダイレクトする先の URL。
https://datatracker.ietf.org/doc/html/draft-ietf-oauth-rar#section-2 の Rich Authorization Requests 仕様のセクション 2 で定義されている、リッチ認可リクエストの詳細です。
非表示 requested_authorization_details のプロパティ
非表示 requested_authorization_details のプロパティ
認可の詳細のタイプを表す文字列です。type フィールドの値によって、そのフィールドを含むオブジェクトで使用できる内容が決まります。
この認証フローの開始時に要求されたスコープ (指定されている場合) 。
認可エンドポイントからパラメーターを返す際に使用する方式を認可サーバーに通知します。使用可能な値:
query, fragment, form_post, web_messageAuth0 が返す資格情報の種類を示します。
アプリが初回リクエストに追加する、任意の不透明な英数字の文字列。Auth0 はアプリケーションにリダイレクトして戻す際に、これを含めます。
元の認証リクエストで指定された ui_locales。
トークン交換リクエスト内のアクターです。
非表示 actor のプロパティ
非表示 actor のプロパティ
デリゲーションチェーン内の次のアクターです。このアクターが別のプリンシパルに代わってリクエストを行っていることを示します。
表示 act のプロパティ
表示 act のプロパティ
デリゲーションチェーン内の次のアクターです。このアクターが別のプリンシパルに代わってリクエストを行っていることを示します。
表示 act のプロパティ
表示 act のプロパティ
アクターのサブジェクト識別子です。この役割を担うエンティティの一意の識別子です。
アクターのサブジェクト識別子です。この役割を担うエンティティの一意の識別子です。
アクターのサブジェクト識別子です。この役割を担うエンティティの一意の識別子です。
トークン交換リクエスト内のアクタートークンのタイプ。
Correlation ID は、アプリケーションが Universal Login にリダイレクトする際の初回の認証リクエストで指定できます。この値を使用すると、Action コードからのログやリクエストをユーザーフローに関連付けることができます。
トランザクションの期間中にカスタム Actions 間で共有されるデータを含むオブジェクト。
トークン交換リクエストで使用するサブジェクトトークンの種類。
event.user
現在のトランザクションが開始された対象ユーザーを表すオブジェクト。
非表示 ユーザー属性
非表示 ユーザー属性
ユーザーのアクセスに影響を与える、サポートプラン、セキュリティロール、アクセス制御グループなどの情報を格納するカスタムフィールド。
ユーザープロフィールが初めて作成された日時を示すタイムスタンプ。
(一意の) ユーザーのメールアドレス。
ユーザーのメールアドレスが確認済みかどうかを示します。
ユーザーの姓。
ユーザーの名。
ユーザーのパスワードが最後にリセットまたは変更された日時を示すタイムスタンプです。ユーザーの作成時点では、このフィールドは存在しません。このプロパティは、データベース接続でのみ使用できます。
ユーザーの氏名。
ユーザーのニックネーム。
ユーザーの電話番号。
ユーザーが電話番号を検証済みかどうかを示します。
ユーザーのプロフィール画像のURL。
ユーザープロファイルが最後に更新/変更された日時を示すタイムスタンプ。
(一意) ユーザーを一意に識別する識別子。
ユーザーの勤務先の住所、自宅住所、設定など、アクセス可否に影響しない情報を保存するカスタムフィールド。
(一意の) ユーザーのusername。
ユーザーが登録済みの多要素認証 (MFA) プロバイダーの一覧です。この配列は、ユーザーがMFAに登録した際、および管理者がユーザーのMFA登録をリセットした際に更新されます。
ユーザーが最初に認証したIDプロバイダーから取得された情報が含まれます。ユーザーは、自身のユーザープロファイルを複数のIDプロバイダーにリンクすることもできます。その場合、それらのアイデンティティもこの配列に表示されます。各IDプロバイダーオブジェクトの内容は、プロバイダーごとに異なります。
非表示 identities 要素のプロパティ
非表示 identities 要素のプロパティ
ユーザーの認証に使用される Auth0 接続の名前。
その接続がソーシャル接続かどうかを示します。
接続に関連付けられたユーザー情報。ユーザープロファイルがリンクされている場合は、セカンダリアカウントに関連付けられたユーザー情報が格納されます。
Facebook、Google、SAML、または独自のプロバイダーなど、ユーザーを認証するエンティティの名前。
この接続またはプロバイダーにおけるユーザーの一意の識別子。