Skip to main content
Auth0 では、ロールベースアクセス制御 (RBAC) を実装する方法が 2 つ用意されており、API 独自の内部アクセス制御システムの代わりに使用することも、組み合わせて使用することもできます。Authorization Core feature set は、Authorization Extension と同等の機能を備え、パフォーマンスとスケーラビリティを向上させるとともに、Authorization Extension より柔軟な RBAC システムを提供します。現時点では、どちらも RBAC の主要な機能を実装しており、API で定義されたカスタム スコープを、permissions としてユーザーに割り当てられたもののみに制限できます。
以下では、Authorization Extension の設定時に発生する可能性がある問題と、その原因を特定するためのヒントを紹介します。

認証結果のトークンにはグループ情報は含まれるが、ロールや権限の情報は含まれない

この現象が発生する場合、あるアプリケーションに対してロールと権限を作成していても、ユーザーは別のアプリケーションを使って認証している可能性があります。たとえば、Website A に対してすべてのロールと権限を作成したとします。しかし、Auth0 で Website B 用の別の Web サイトアプリケーションも作成したとします。その後、アプリで Website A 用ではなく Website B 用の client_idclient_secret を使用している場合です。 また、いずれかのユーザーを含む接続で、Try Connection ボタンをクリックした場合にも、これが発生することがあります。これにより Auth0 のグローバルアプリケーションを使用した認証フローが実行されますが、これは拡張機能で設定したアプリケーションとは同じではありません。

拡張機能の設定時に、アプリケーションがドロップダウンメニューに表示されない

Authorization Extension でサポートされているアプリケーションタイプは次のとおりです。
  • ネイティブアプリ
  • シングルページ Web アプリ
  • 通常の Web アプリ
タイプが割り当てられていないアプリケーションと Machine to Machine Application はサポートされていません。

v2 へのアップグレード後、ユーザーがログイン時にエラーを受け取る

You are not allowed to access this application というエラーが表示される場合、原因は古い Rule との競合である可能性が高いです。永続化設定を無効にし、既存の Rule を削除したうえで、設定を再度有効にしてから、もう一度テストしてください。

詳しくはこちら