メインコンテンツへスキップ
Rules と Hooks のサポート終了日 (EOL) は 2026 年 11 月 18 日 です。また、2023 年 10 月 16 日 以降に作成された新しいテナントでは、これらは利用できません。アクティブな Hooks を使用している既存のテナントでは、サポート終了日まで Hooks へのアクセスが維持されます。Auth0 の拡張には、Actions の使用を強くお勧めします。Actions では、豊富な型情報、インラインドキュメント、公開 npm パッケージを利用できるほか、拡張性に関する全体的な開発体験を向上させる外部統合に接続できます。Actions の詳細については、Understand How Auth0 Actions Work を参照してください。移行を支援するために、Rules から Actions への移行Hooks から Actions への移行 のガイドを用意しています。また、機能比較、Actions のデモ、および移行に役立つその他のリソースを紹介した専用の Move to Actions ページもあります。Rules と Hooks の非推奨化の詳細については、ブログ記事 Preparing for Rules and Hooks End of Life を参照してください。
Auth0 のログインページでは、Rules からのエラーメッセージを表示できません。Rules で発生させたカスタムメッセージをユーザーに表示したい場合は、アプリケーション側でそのメッセージを表示する必要があります。 Rules によって発生したエラーは、プロトコルの標準レスポンスモードでコールバック URL に送られます。たとえば、アプリケーションが OIDC/OAuth2 を使用して認証をリクエストすると、errorerror_description の結果値を含む標準的な OAuth2 エラーを受け取ります。 コールバック URL が https://travel0.com/callback で、標準のクエリレスポンスモードを使用しているとします。この場合、次のレスポンスを受け取ります。 
https://travel0.com/callback?error=access_denied&error_description=[The message you wrote in the rule]
ユーザーにメッセージを表示するのは、アプリの役割です。たとえば、次のようになります。
次のようなエラーメッセージ

Rules エラーの後にログインを再試行する

次に考えられる手順は、新たに認可をリクエストすることです。ただし、ほとんどの場合、Auth0 はすでにユーザーを識別しているため、ログイン情報の入力を求めません。代わりに、Rules がただちに実行され、再び認可が拒否されます。その結果、無限ループに陥ることがあります。 ユーザーには、新しい認証情報を入力する機会が必要です。アプリでログイン ページを再表示するには、2 つの方法があります。
  • ログイン ページを強制的に表示するよう、リクエストに指定を追加します。
    • OIDC/OAuth2 リクエストで prompt=login パラメーターを使用します。
    • SAML リクエストで ForceAuthn="true" 属性を使用します。
—or—
  • 新しいリクエストを送信する前に、ユーザーを Auth0 からログアウトさせます。

詳細情報