メインコンテンツへスキップ
Authorization Core の機能セットと Authorization Extension は、完全に別個の機能です。グループ、ロール、または権限を管理するには、それらを最初に作成した機能を使用する必要があります。
Authorization Extension は、グループ、ロール、権限によるユーザー認可をサポートします。ログインプロセス中の想定される動作を定義でき、設定内容は実行時に評価されるルールに反映されます。詳しくは、Auth0 Rules を参照してください。 Authorization Extension を使用すると、グループ、ロール、権限などの認可データを Auth0 が発行するトークンに含めることができます。これにより、アプリケーションはトークンを確認してこの情報を利用し、ユーザーの現在の認可コンテキストに基づいて適切なアクションを実行できます。 Authorization Extension では、ロールと権限はアプリケーションごとに設定されます。別のアプリケーションで同じロールまたは権限が必要な場合は、それぞれ個別に作成する必要があります。一方、Authorization Core の機能セットでは、ロールと権限をより柔軟に扱えます。

前提条件

拡張機能を使用する前に、次の作業が必要です。
  1. 拡張機能をインストールします。
  2. ログイン トランザクション中の拡張機能の動作を設定します。
  3. ユーザー、グループ、ロール、権限を設定します。

データの管理

JSONファイルを使用すると、拡張機能との間でデータを簡単にインポートおよびエクスポートできます。詳しくは、Authorization Extension データのインポートとエクスポートを参照してください。

機能を追加する

拡張機能のセットアップが完了したら、さらに機能を追加できます。

トラブルシューティング

よくある問題については、トラブルシューティングページのヒントを参照してください。

以前のバージョンからアップグレードする

バージョン 2.6 以降からのアップグレード

バージョン 2.6 以降からのアップグレードには破壊的変更はなく、特別な対応は必要ありません。

2.6 より前のバージョンからアップグレードする

Authorization Extension 2.6 には、APIキー の保存および処理ロジックの変更に伴う破壊的変更が含まれているため、アップグレード時に以下の追加手順を実行する必要があります。これらの手順を完了しないと、ルール の実行時に InvalidApiKey または You are not allowed to access this application エラーが発生します。詳細については、GitHub changelog を参照してください。
  1. Auth0 Dashboard > Extensions に移動し、Installed Extensions ビューを選択します。
  2. Auth0 Authorization を見つけて Upgrade を選択し、確認します。アップグレードが完了するまで待ちます。

拡張機能のAPIキーをローテーションします

  1. Auth0 Authorization を選択して拡張機能を開きます。
  2. 拡張機能ダッシュボードの右上にあるドロップダウンメニューから、Configuration を選択します。
  3. API Key セクションを見つけて、Rotate を選択します。

拡張機能のルールを再パブリッシュする

Publish Rule を選択します。

古い拡張ルールが存在する場合は削除する

  1. Auth0 Dashboard > Auth Pipeline > Rules に移動します。
  2. auth0-authz ルールを探します。存在しない場合は、これで完了です。存在する場合は、次の手順に進みます。
  3. auth0-authorization-extension ルールを探し、auth0-authz ルールの下の位置までドラッグします。
  4. auth0-authz ルールが次の条件を満たしていることを確認します。
    • Authorization Extension によって作成されており、手動で変更されていない
    • 削除しても、認可フローが変更されて意図しないユーザーにアクセスや権限が付与されることがない
  5. 上記の条件を満たしている場合は、トグルを使って auth0-authz ルールを無効にします。すべてが適切に動作することを確認したら、そのルールを無効のままにするか、完全に削除するかを判断できます。

関連情報