メインコンテンツへスキップ
アプリケーションが Auth0 に機密アプリケーションとして登録されているか、パブリックアプリケーションとして登録されているかを確認できます。詳細については、Confidential and Public Application を参照してください。 Auth0 は、アプリケーションが Auth0 Authentication API の Get Token エンドポイントに対してどのように認証するかを定義する Authentication Method 設定に基づいて、アプリケーションが機密かパブリックかを判断します。
  1. Auth0 Dashboard で Applications > Applications に移動し、確認するアプリケーションの名前を選択します。
  2. Credentials ビューが利用できない場合、そのアプリケーションはパブリックアプリケーションです。
  3. Credentials ビューが利用できる場合は、それを選択して Authentication Method フィールドを確認します。
    Private Key JWT 認証を設定する - Auth0 Dashboard の手順
該当する方式は次のとおりです。
  • None: を持たないパブリックアプリケーション。
  • Client Secret Post: クライアントシークレットの送信に POST リクエスト本文のパラメーターを使用するアプリケーション。
  • Client Secret Basic: クライアントシークレットの送信に HTTP BASIC 認証方式を使用するアプリケーション。
  • Private Key : 非対称認証を使用するアプリケーション。
これらの値は、次のように機密アプリケーションとパブリックアプリケーションに対応します。
アプリケーションの種類トークンエンドポイント認証方式
パブリックシングルページアプリケーションまたはネイティブアプリケーションNone
機密Regular Web アプリケーションまたは M2M アプリケーションBasic, Post, Private Key JWT, Unspecified
パブリックアプリケーションは、PostBasic のような 認証方式に必要な認証情報の機密性を維持できません。