メインコンテンツへスキップ
ほとんどの場合、Auth0 を通じてユーザーを認証するにはインターネット接続が必要です。ただし、Auth0 を使用するアプリケーションでも、ローカル環境で開発およびテストを行えます。場合によっては、インターネット接続自体が不要なこともあります。 Auth0 を使用する際に開発環境、テスト環境、本番環境をどのように構成するかについては、複数の環境を設定するを参照してください。

クライアントサイドアプリケーションで JSON Web Token を使用する

JSON Web Tokens (JWTs) はステートレスです (つまり、それを利用するアプリケーションは過去の状態ではなく、その内容だけを見ます) 。そのため、これはローカルで最も簡単にテストできるシナリオの 1 つです。 テスト用の は、次のいずれかの方法で取得できます。
  1. データベース接続 のテストユーザーを作成し、そのユーザーをプログラムでログインさせます。基本的には、Resource Owner Password Flow を使用することになります。実装手順の詳細については、Resource Owner Password Flow を使用して API を呼び出す を参照してください。
  2. ブラウザボットを使ってユーザーの役割を担わせ、ログインして JWT を取得します。

サーバーサイドアプリケーションでセッションを使用する

サーバーサイドアプリケーションでテスト用の擬似セッションを生成できない場合は、Auth0 を介して手動でログインを行う方法が必要です。 この方法の概要については、Authorization Code Flowを参照してください。詳細な実装手順については、チュートリアル「Authorization Code Flow を使用してログインを追加する」を参照してください。

Auth0 でローカル ドメインを使用する

アプリケーションをローカルで開発している場合は、localhost や Auth0 からアクセスできない他のドメイン (イントラネット上のドメインなど) をコールバック URLとして使用できます。たとえば、開発中は http://localhost:3000/callback をコールバック URL として使用できます。
  1. Auth0 Dashboard > Applications > Applications に移動し、アプリケーションをクリックします。
  2. URL を Allowed Callback URLs リストに追加します。
Auth0 の主要なアイデンティティ プロトコルは OpenID Connect (OIDC) であるため、Auth0 がアプリケーションのサーバーを直接呼び出すことはありません。代わりに、Auth0 は必要な情報をクエリ文字列またはハッシュ フラグメントに含めて、アプリケーションのエンドポイントにユーザーをリダイレクトします。

テスト用にメールを振り分ける

ローカルアプリケーションをテストする際に、アプリケーションで作成または検証するユーザーの実際のメールアドレスにメール (アカウント作成、検証など) が配信されないようにするには、Auth0 ではカスタムメールプロバイダーの使用を推奨しています。たとえば、Mailtrap のようなサービスや独自の SMTP サーバー実装を使用すれば、必要に応じたロジックでメールを捕捉できます。これにより、ユーザーにメールが届くことはなく、検証やトラブルシューティングのためにメールの内容を確認できます。詳しくは、Configure Test SMTP Email Server を参照してください。 Auth0 では、テスト時によく使用される一部の「偽の」ドメインは使用できません。中断やエラーを避けるため、実在するメールアドレスを使用してください。

詳しく見る