Authenticate
Manage Users
Customize
Auth0 AI
Platform制限事項
利用可能なスコープとエンドポイント
SPA 用に発行された Management API トークンでは、PATCH /api/v2/users/ エンドポイントによるパスワード変更はできません。
| 現在のユーザー用スコープ | エンドポイント |
|---|---|
read:current_user | GET /api/v2/users/ GET /api/v2/users//enrollments |
update:current_user_identities | POST/api/v2/users//identities DELETE /api/v2/users//identities// |
update:current_user_metadata | PATCH /api/v2/users/ |
create:current_user_metadata | PATCH /api/v2/users/ |
create:current_user_device_credentials | POST /api/v2/device-credentials |
delete:current_user_device_credentials | DELETE /api/v2/device-credentials/ |
上記のスコープとエンドポイントには、レート制限が適用されます。
SPA から Management API を呼び出すには Management API トークンを使用する
-
Management API トークンを取得する。
- ユーザーを Authorization エンドポイントにリダイレクトして認証します。これは、ログインまたはサインアップ時にユーザーが遷移する先です。
- Management API トークンを受け取ると、それは JSON Web Token 形式 になります。
- それをデコードして内容を確認します。
-
Management API を呼び出し、Get User by ID エンドポイントからログイン中のユーザーのユーザープロファイルを取得します。
- エンドポイントを呼び出すには、取得したエンコード済みの Management API トークンをリクエストの
Authorizationヘッダーに含めます。 USER_IDとMGMT_API_ACCESS_TOKENのプレースホルダー値は、それぞれログイン中のユーザーのユーザー ID (デコードした Management API トークンのsub値) と Management API アクセストークンに必ず置き換えてください。
- エンドポイントを呼び出すには、取得したエンコード済みの Management API トークンをリクエストの