API 呼び出しを確認する

Management API の呼び出しを確認する

Management API アクセストークンは取得していますか？
の有効期限は切れていませんか？
アクセストークンに、実行した呼び出しに必要なスコープは含まれていますか？
Rule でアクセストークン内のスコープを調整したり、特定のユーザーにそのスコープを許可するかどうかを確認したりしている場合は、その Rule が正しく実行されていることを確認しましたか？
HAR ファイルからアクセストークンを取得し、Auth0 Management API Explorer でテストして、そこで動作するか確認してください。
HAR ファイルを第三者 (Auth0 を含む) と共有する前に、次のような機密データをすべて削除または難読化してください。
- 機密性の高いユーザー情報
- 個人を特定できる情報 (PII)
- 機密性の高いアプリケーション情報
詳しくは、Auth0 Community の以下の記事を参照してください。
Client Credentials フローで認証するアプリケーションから Auth0 のを呼び出している場合、このコンテキストでは Rules は実行されないことに注意してください。Rule と同様の機能が必要な場合は、代わりに Machine to Machine Flow の credentials-exchange トリガーで Action を使用できます。

HAR ファイルで、API を呼び出すために必要な適切なスコープがアクセストークンに含まれているか確認します。
HAR ファイルを他者 (Auth0 を含む) と共有する前に、次のような機密データをすべて削除または難読化してください。
- 機密性の高いユーザー情報
- 個人を特定できる情報 (PII)
- 機密性の高いアプリケーション情報
詳細については、Auth0 Community の以下の記事を参照してください。
/authorize エンドポイントのレスポンスにスコープオブジェクトが含まれているか確認します。含まれている場合は、返されたスコープが要求したスコープと異なっていないか確認します。
API でアクセストークンを検証できることを確認します。、発行者、クライアント (該当する場合) 、署名アルゴリズム、署名、クレーム、権限を検証する必要があります。
アクセストークンの有効期限に関するエラーが発生する場合は、Java や Node.js などの異なるシステム間、あるいは異なる言語ライブラリ間で生じるクロックスキューの差異が原因である可能性があります。これは、サーバーで NTP による時刻同期を行い、jwt.verify などのトークン検証に使用するライブラリでクロックスキューの許容値を設定することで対処できます。

問題のトラブルシューティングに役立つ各ログイベントの詳細については、Monitoring ページを参照してください。