メインコンテンツへスキップ
Rules と Hooks のサポート終了 (EOL) 日は 2026 年 11 月 18 日 です。また、2023 年 10 月 16 日 以降に作成された新しいテナントでは、これらはすでに利用できません。アクティブな Hooks を使用している既存のテナントでは、サポート終了日まで Hooks 製品へのアクセスが維持されます。Auth0 の拡張には、Actions の使用を強く推奨します。Actions では、豊富な型情報、インラインドキュメント、公開 npm パッケージを利用できるほか、外部統合を接続して拡張機能の利用体験全体を向上させることができます。Actions で提供される機能の詳細については、Understand How Auth0 Actions Work を参照してください。移行を支援するために、Rules から Actions への移行Hooks から Actions への移行 のガイドを用意しています。さらに、機能比較、Actions のデモ、および移行に役立つその他のリソースをまとめた専用の Move to Actions ページもあります。Rules と Hooks の廃止について詳しくは、ブログ記事 Preparing for Rules and Hooks End of Life を参照してください。
2026 年に Rules と Hooks の関数を削除する予定のため、新しい Rules または Hooks は開発環境でのみ作成し、Actions への移行をテストする目的に限って使用してください。Rules を Actions に移行する方法については、Migrate from Rules to Actions を参照してください。Hooks を Actions に移行する方法については、Migrate from Hooks to Actions を参照してください。
Dashboard または を使用して、複数の Hook を作成できます。 Deploy Command-Line Interface (CLI) ツールを使用して、Hook をインポートおよびエクスポートすることもできます。
任意の拡張ポイントに対して複数の Hook を作成できますが、各拡張ポイントで一度に有効化できる Hook は 1 つだけです。その拡張ポイントに対して後から作成した Hook は自動的に無効化されるため、明示的に有効化する必要があります。有効化された Hook は、すべてのアプリケーションと API に対して実行されます。
必要に応じて、Hook にシークレット (Twilio Keys やデータベース接続文字列など) を追加できます。

Dashboard を使用する

  1. Auth0 Dashboard > Auth Pipeline > Hooks に移動し、+Create をクリックします。
  2. Hook の名前をわかりやすく入力し、Hook を実行する拡張ポイントを選択して、Create をクリックします。
  3. 選択した拡張ポイントのセクションを探し、作成した Hook の横にある鉛筆アイコンをクリックします。
  4. Hook Editor で Hook を更新し、ディスクアイコンをクリックして保存します。

Management API を使用する

Hook の作成エンドポイントPOST リクエストを送信します。MGMT_API_ACCESS_TOKENHOOK_NAMEHOOK_SCRIPTEXTENSIBILITY_POINT_NAME のプレースホルダー値は、それぞれ Management API の 、Hook 名、Hook スクリプト、拡張ポイント名に必ず置き換えてください。
説明
MGMT_API_ACCESS_TOKENcreate:hooks スコープ を持つ Management API のアクセストークン。詳細については、Management API アクセストークン を参照してください。
HOOK_NAME作成する Hook の名前。
HOOK_SCRIPTHook のコードを含むスクリプト。Dashboard で新しい Hook を作成する場合に入力する内容と一致している必要があります。
EXTENSIBILITY_POINT_NAMEHook を実行する拡張ポイントの名前。指定できる値は、credentials-exchangepre-user-registrationpost-user-registrationpost-change-password です。拡張ポイントの詳細については、拡張ポイント を参照してください。

Hooks 内から API を呼び出す際のレート制限に対処する

Hook のスクリプト内から Auth0 API を呼び出す場合は、レート制限に対処する必要があります。そのためには、X-RateLimit-Remaining ヘッダーを確認し、返された値が 0 に近づいたら適切に対応してください。さらに、設定されたレート制限を超えて 429 HTTP ステータスコード (Too Many Requests) を受け取った場合に備えたロジックも追加してください。この場合、再試行が必要であれば、無限再試行ループを避けるためにバックオフを入れることをお勧めします。
Auth0 の Hooks におけるレート制限の詳細については、Rate Limits を参照してください。

詳しく見る