メインコンテンツへスキップ
このドキュメントでは、従業員が勤務表を記録するために Single-Page Application (SPA) から利用する API を含む、シンプルなシナリオを扱いました。 Implicit Grant とは何か、 とは何か、Auth0 で API を設定する方法、この API と安全に通信できるように SPA アプリケーションを設定する方法、API エンドポイントを定義して保護する方法、提供されているライブラリを使用して Access Token を検証する方法、そして Auth0 から新しい Access Token を取得する方法について学びました。 まず、ビジネスケースと要件を説明し、続いて各要件をどのように満たせるか、またそれぞれの選択の背景にある考え方を説明しました。 API の実装には Node.js を、SPA には Angular を使用しました。ただし、このドキュメントをひととおり読めば、皆さんが好みの技術を使ってこれを構築できるようになっているはずです。