IDプロバイダーのアクセストークン

は、ユーザーがそのプロバイダーで認証した後に、サードパーティのを発行します。これらのアクセストークンは、それを発行したサードパーティプロバイダーの API を呼び出すために使用できます。たとえば、ユーザーが Facebook で認証した後に発行されたアクセストークンを使用して、Facebook Graph API を呼び出せます。各ユーザーについては、IDプロバイダーのトークンは、該当する接続の要素にある user オブジェクト内の identities 配列で利用できます。特定のユーザーのトークンに安全にアクセスするには、read:user_idp_tokens スコープを含む Management API のアクセストークンが必要です。次に、Get a User endpoint に HTTP GET リクエストを送信して、トークンを取得できます。の同意フローを使用して設定されたエンタープライズ接続の管理者ユーザーについては、IDプロバイダーのトークンは connection オブジェクトで利用できます。接続のトークンに安全にアクセスするには、read:connections スコープを含む Management API のアクセストークンが必要です。次に、Get a Connection endpoint に HTTP GET リクエストを送信して、トークンを取得できます。

サードパーティのアクセストークンの内容は、発行元の IDプロバイダーによって異なります。これらのトークンはサードパーティ (Facebook、GitHub など) によって作成および管理されるため、サードパーティトークンの有効期間は発行元によって異なります。これらのトークンが侵害された可能性がある場合は、発行元のサードパーティ側で失効またはリセットする必要があります。

サードパーティトークンを更新する

Auth0 経由で IDプロバイダーのアクセストークンを更新する標準的な方法はありません。IDプロバイダーのアクセストークンを更新する仕組みは、プロバイダーごとに異なります。一部の IDプロバイダーでは、Auth0 がリフレッシュトークンを保存できるため、それを使用して IDプロバイダーの新しいアクセストークンを取得できます。以下は、その一部です。

BitBucket
Google OAuth 2.0 (Auth0 の /authorize エンドポイントを呼び出す際に、access_type=offline パラメーターと、必要なスコープを含む connection_scope パラメーターを渡します)
その他の OAuth 2.0 IDプロバイダー
SharePoint
Azure AD

は、アクセストークンと同じ方法で取得できます。詳細については、上記のガイドラインを参照してください。

サードパーティのトークンを検証する

一般に、IDプロバイダーからアクセストークンを受け取った場合は、そのトークンを検証する必要はありません。そのまま発行元に渡せば、あとの処理は発行元が行います。

詳しくは

Management API アクセストークン

​サードパーティトークンを更新する

​サードパーティのトークンを検証する

​詳しくは

サードパーティトークンを更新する

サードパーティのトークンを検証する

詳しくは