メインコンテンツへスキップ
Auth0 における application または app という用語は、特定の実装形態を意味するものではありません。たとえば、モバイルデバイス上で実行されるネイティブアプリ、ブラウザー上で実行されるシングルページアプリケーション、またはサーバー上で実行される一般的な Web アプリケーションが該当します。 Auth0 では、次の特性に基づいてアプリを分類します。
  • Application type: アプリケーションに認証を追加するには、 にアプリケーションを登録し、次のいずれかのアプリケーションタイプを選択する必要があります。
    • Regular web application: アプリケーションロジックの大部分をサーバー側で実行する従来型の Web アプリ (Express.js や ASP.NET など) です。通常の Web アプリケーションの設定方法については、Register Regular Web Applications を参照してください。
    • Single page web application (SPA): ユーザーインターフェースロジックの大部分を Web ブラウザー内で実行し、主に API を使用して Web サーバーと通信する JavaScript アプリ (AngularJS + Node.js や React など) です。シングルページ Web アプリケーションの設定方法については、Register Single-Page Web Applications を参照してください。
    • Native application: デバイス上でネイティブに動作するモバイルアプリケーションまたはデスクトップアプリケーション (iOS や Android など) です。ネイティブアプリケーションの設定方法については、Register Native Applications を参照してください。
    • Machine to machine (M2M) application: コマンドラインツール、デーモン、IoT デバイス、またはバックエンドで実行されるサービスなどの非インタラクティブなアプリケーションです。通常、このオプションは API へのアクセスを必要とするサービスがある場合に使用します。M2M アプリケーションの設定方法については、Register Machine-to-Machine Applications を参照してください。
  • Credential security: OAuth 2.0 spec によると、アプリはパブリックアプリケーションまたはコンフィデンシャルアプリケーションのいずれかに分類されます。コンフィデンシャルアプリケーションは認証情報を安全に保持できますが、パブリックアプリケーションは保持できません。詳しくは、機密アプリケーションとパブリックアプリケーション を参照してください。
  • Ownership: アプリがファーストパーティかサードパーティかは、アプリの所有者と管理主体によって決まります。ファーストパーティアプリは、Auth0 ドメインを所有するのと同じ組織または個人によって管理されます。サードパーティアプリケーションでは、外部の関係者やパートナーが API の背後にある保護されたリソースに安全にアクセスできます。詳しくは、ファーストパーティアプリケーションとサードパーティアプリケーション を参照してください。

アプリケーション設定を管理する

アプリケーションは Dashboard > Applications > Applications で登録します。Dashboard で設定するだけでなく、OpenID Connect (OIDC) Dynamic Client Registration 1.0 仕様で説明されているように、プログラムからアプリケーションを設定することもできます。 ユーザーがアプリごとに異なる方法でログインできるように、より複雑な構成を設定することもできます。詳細については、マルチテナントアプリケーションのベストプラクティス複数のテナントを作成する を参照してください。 デフォルトでは、Auth0 では新しいアプリケーションを作成すると、そのテナントに関連付けられているすべての接続が有効になります。これを変更するには、Dashboard の アプリケーション設定アプリケーションの接続を更新 してください。

アプリケーションを監視する

アプリの監視を行い、独自のテストを使ってエンドツーエンドテストを実施できます。Auth0 は、Dashboard 管理者の操作、ユーザー認証の成功と失敗、パスワード変更リクエストなどを含むログデータを保存します。Auth0 Marketplace の Log Streaming を使用すると、ログデータをエクスポートし、Sumo Logic、Splunk、Mixpanel などのツールを使用して分析および保存できます。

アプリケーションを削除する

Dashboard または を使用して、アプリケーションを削除できます。

クライアントシークレットの管理

は、アプリケーションとだけが知る秘密情報です。トークンを認可されたリクエスト元にのみ発行することで、リソースを保護します。 クライアントシークレットは厳重に保護し、モバイルアプリやブラウザベースのアプリには絶対に含めないでください。クライアントシークレットが漏えいした場合は、新しいものにローテーションして、認可済みのすべてのアプリを新しいクライアントシークレットに更新する必要があります。

グラントタイプ

Auth0 では、さまざまな認証および認可のグラントタイプ (フロー) が提供されており、Auth0 に登録したアプリの grant_types プロパティに基づいて、使用に適したグラントタイプを指定できます。詳細については、アプリケーションのグラントタイプ を参照してください。

詳細