認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォームIDトークン
トークンベースの認証で、IDトークンを使用してユーザープロフィール情報をキャッシュし、クライアントアプリケーションに提供する方法について説明します。
は、トークンベースの認証においてユーザープロフィール情報をキャッシュし、クライアントアプリケーションに提供するために使用されます。これにより、パフォーマンスとユーザー体験が向上します。アプリケーションは、ユーザーの認証が正常に完了すると IDトークン を受け取り、その内容を処理してユーザー情報を抽出し、ユーザー体験のパーソナライズに利用できます。
たとえば、通常の Web アプリを Auth0 に登録し、ユーザーが Google でログインできるように設定しているとします。ユーザーがログインしたら、IDトークンを使用して名前やメールアドレスなどの情報を取得できます。取得した情報は、パーソナライズされたウェルカムメールの自動生成と送信に利用できます。
IDトークンを API への直接アクセスの取得や、認可の判断に使用してはいけません。
他のJWTと同様に、IDトークンの使用と保存にあたっては、トークン利用のベストプラクティスに従ってください。
API 呼び出しを行うアプリを保護する際には、特有の考慮事項があります。トークンやその他の機微なデータがクロスサイトスクリプティング (XSS) の脆弱性にさらされたり、悪意のある JavaScript に読み取られたりしないようにする必要があります。
デフォルトでは、IDトークンの有効期間は 36000 秒 (10 時間) です。セキュリティ上の懸念がある場合は、トークンの有効期限までの期間を短縮できます。ただし、トークンの目的の 1 つは、ユーザー情報をキャッシュしてユーザーエクスペリエンスを向上させることにある点に留意してください。詳細については、Update ID Token Lifetime を参照してください。