メインコンテンツへスキップ
Public Cloud では 2022 年 6 月 9 日から、Private Cloud では 2022 年 9 月 9 日から、Auth0 は Authentication API に追加の検証を導入します。お使いのアプリケーションから Authentication API への呼び出しがこの変更の影響を受ける可能性があることを Auth0 が検出した場合は、この変更に備えられるよう、テナントログに非推奨通知を表示し、移行フラグを提供します。

影響を受けるエンドポイント

Public Cloud では 2022 年 6 月 9 日以降、Private Cloud では 2022 年 9 月 9 日以降、以下の Authentication API エンドポイントに対する呼び出しのうち、適切に検証されていないものはすべて拒否されます。Auth0 では、その日付より十分前に、アプリケーションのドメイン URL または API 呼び出しの識別子を同じテナントに移行するための対応を行うことを推奨しています。 影響を受けるエンドポイントは次のとおりです。
  • /oauth/token
  • /co/authenticate
  • /userinfo
  • /login
  • /oauth/revoke
  • /mfa/challenge
  • /p/<connection-type>/<ticket> (Enterprise 接続のプロビジョニング用エンドポイント)

テナントログを確認する

まず、アプリケーションの移行が必要かどうかを確認するために、テナントログで非推奨通知を確認します。
  1. Dashboard > Monitoring > Logs に移動します。
    1. 影響を受けていて移行が必要なアプリケーションに関する非推奨通知を見つけるには、ログで type:depnote AND description:ignore*request*host*header* を検索します。ログエントリーには、影響を受けるアプリケーションの ID と、次のメッセージが含まれます。 Ignore request Host header: This feature is being deprecated. Please see https://auth0.com/docs/product-lifecycle/deprecations-and-migrations``/tenant-hostname-migration.
    2. ログの Details > Raw セクションを確認します。ここで、更新が必要なアプリケーションの client_id、またはプロビジョニングエンドポイントの場合は connection_id を特定できます。
      tenant_from_host フィールドも確認してください。このフィールドには、API 呼び出しで受信したドメインから特定された Auth0 テナントが含まれます。
  2. 該当するすべてのアプリケーションを修正します。
    1. テナントとドメインテナントが一致していない場合は、誤って設定された他のリクエストパラメーターとあわせて、送信している識別子またはドメイン URL を修正する必要があります。
    2. ドメインテナントは、client_id または connection_id に関連付けられたテナントと一致している必要があります。
該当するすべてのテナントの移行が完了すると、テナントログにはこの移行に関連する非推奨通知は表示されなくなります。

移行の確認

アプリケーションの移行を完了し、未検証のホスト名を設定したら、任意のタイミングで、かつ 2022 年 6 月 9 日または 2022 年 9 月 9 日より前に、非推奨の動作を無効にして変更内容を確認します。
  1. Dashboard > Tenant Settings > Advanced > Migrations に移動します。
  2. Ignore request Host header トグルを無効にします**。** このトグルを無効にすると、テナントに対する検証が強制され、移行が完了します。
このトグルを無効にしたあとでホスト名の検証が想定どおりに機能しない場合は、ドメインのテナントと client_id または connection_id に関連付けられたテナントが一致していないことを示す 4xx エラーが返されます。 すべてのアプリケーション移行が本番環境で正常に実施され、確認が完了したら、このスイッチを恒久的に無効にして、非推奨機能が今後使用されないようにできます。2022 年 6 月 9 日以降は Public Cloud で、2022 年 9 月 9 日以降は Private Cloud で、Auth0 によりホスト名の検証が強制され、関連するスイッチはテナント設定から削除されます。