メインコンテンツへスキップ
Rules と Hooks のサポート終了 (EOL) 日は 2026 年 11 月 18 日 で、2023 年 10 月 16 日 以降に作成された新しいテナントでは、すでに利用できません。アクティブな Hooks を使用している既存のテナントは、サポート終了日まで Hooks へのアクセスを維持できます。Auth0 を拡張するには、Actions の使用を強くお勧めします。Actions では、豊富な型情報、インラインドキュメント、公開 npm パッケージを利用できるほか、拡張機能の利用体験を高める外部統合にも接続できます。Actions の詳細については、Understand How Auth0 Actions Work を参照してください。移行を支援するために、Rules から Actions への移行Hooks から Actions への移行 に関するガイドを用意しています。また、機能比較、Actions のデモ、移行に役立つその他のリソースを紹介した専用の Move to Actions ページもあります。Rules と Hooks の廃止予定の詳細については、ブログ記事 Preparing for Rules and Hooks End of Life を参照してください。
事前設定された認可ポリシーに Rules を追加すると、ユーザーアクセスを許可または拒否する条件をさらに細かく制御できます。Rule には、適切なロジックに基づいて認可の判断を行うカスタムコードが含まれます。他の Rule と組み合わせることで、さまざまな状況での動作を定義するのに役立ちます。 Rules では、ユーザーの部署、時刻、場所、またはその他のユーザー属性や API 属性 (username、セキュリティクリアランス、API 名など) といった、ユーザーに保存されている属性の任意の組み合わせに基づいてアクセスを制限できます。 たとえば、非営利組織で細かなアクセス制御を実現するために Rules を使用している場合、ニューデリーオフィスの研究開発部門で勤務する W2 従業員にのみ、あるアプリケーションへのアクセスを許可できます。 認可ポリシーでの Rule 実装のサンプルについては、Sample Use Cases: Rules with Authorization を参照してください。

認可プロセスにおける Rules

Rules は、実行される順序に応じて、権限が に追加される前に、認可の判定結果を変更できます。Rules を組み込んだ基本的なプロセスは次のとおりです。
  1. ユーザーがアプリケーションへの認証を試みます。
  2. Auth0 はリクエストを選択された IDプロバイダー に送信します。
  3. IDプロバイダーがユーザーの認証情報が有効であることを確認すると、作成済みのすべての Rules が Dashboard で設定された順序で実行されます。
  4. いずれの Rule でもユーザーのアクセスが制限されていなければ、ユーザーにはアプリケーションへのアクセスが許可されます。

詳細