IDトークンを取得する

を取得するには、ユーザーの認証時にリクエストする必要があります。Auth0 では、アプリケーションで次の方法を使用して簡単にユーザーを認証できます。

クイックスタート: 認証を実装する最も簡単な方法です。Universal Login、Lockウィジェット、Auth0 の言語別およびフレームワーク別SDKの使い方を確認できます。認証後に IDトークンを取得する方法の詳細については、Lock documentation と Auth0.js documentation を参照してください。
Authentication API: 独自実装する場合は、API を直接呼び出すこともできます。適切なフローのチュートリアルに進む前に、まず使用すべきフローを確認する必要があります。

IDトークンの内容を制御する

ユーザーの認証時にトークンをリクエストする際、scope パラメーターに特定の OpenID Connect スコープを含めることで、アプリケーションが利用する IDトークンに、認証済みユーザーに関するどのクレームを含めるかを制御できます。また、カスタムクレームを作成することもできます。これは、独自に定義および制御し、Rule を使用してトークンに追加するクレームです。ほかのと同様に、その内容を信頼する前に、IDトークンを検証する必要があります。

IDトークンを更新する

デフォルトでは、IDトークンの有効期間は 36000 秒 (10 時間) です。セキュリティ上の懸念がある場合は、トークンの有効期限までの期間を短縮できます。ただし、このトークンの目的の 1 つは、ユーザー情報をキャッシュしてパフォーマンスを向上させることにある点に注意してください。 IDトークンの有効期限が切れたら、IDトークンを更新したい場合があります。IDトークンを更新するには、Auth0 を使用してユーザーを再認証するか、リフレッシュトークンを使用します。

​IDトークンの内容を制御する

​IDトークンを更新する

​詳しくはこちら

IDトークンの内容を制御する

IDトークンを更新する

詳しくはこちら