Auth0開発者キーでソーシャル接続をテストする

利用可能なソーシャルIDプロバイダーのいずれかを使用するときは、アプリケーションを関連IDプロバイダーで登録して、クライアントIDとクライアントシークレットを入手する必要があります。

Auth0開発者キーは、プライベートクラウドデプロイメントでは利用できません。

運用環境では、開発者キーの使用に関する制限を回避するために、必ず選択したプロバイダーの手順に従って、プロバイダーからクライアントIDとクライアントシークレットを取得してください。Google開発者キーを運用キーに変換する手順については、こちらの「Auth0 Developer Lab」を参照してください。

Auth0開発キーは、テスト目的での使用を想定しているため、利用に際して注意すべき事項がいくつかあります。クライアントID・クライアントシークレットを使うか、Auth0開発者キーを使うかによって、アプリケーションの動作が異なったり、一部の機能が動作しなかったりする可能性があります。

Auth0開発者キーを使った場合は、各IDプロバイダーの認証フローで、Auth0の名前やロゴ、情報が表示されることがあります。独自のアプリケーションを登録していれば、自社のロゴやアプリケーション情報を表示することが可能です。

クラシックログインエクスペリエンスを使用している場合、また状況によってはユニバーサルログインエクスペリエンスを使用している場合は、次の制限も適用されます。

1. カスタムドメインでは開発者キーを使用できません。

2. シングルサインオンは、Auth0開発者キーを使用していると正常に機能しません。その理由は、関連するすべてのIDプロバイダーを備えたAuth0開発者アプリケーションが、独自のテナント（https://{yourDomain}/login/callback）へのコールバックURLではなく、URL https://login.auth0.com/login/callbackへのコールバックを行うように構成されているためです。 その結果、SSOクッキーがテナントドメイン上で設定されず、アプリケーションでシングルサインオンを実行するためにIDプロバイダーではなくAuth0を使用するように構成した場合でも、ユーザーの次回認証時にSSOクッキーが検出されなくなります（レガシーテナントのみ）。

3. ルールからのユーザーのリダイレクトは正常に機能しません。これは、リダイレクトルールがエンドポイントhttps://{yourDomain}/continueで再開されるためです。Auth0の開発者キーを使うと、セッションは、汎用でテナントに依存しない特別なエンドポイントで確立され、/continueを呼び出しても以前のセッションが見つからないため、エラーが発生します。

4. フェデレーションログアウトは機能しません。Auth0開発者キーを使用するときに、/v2/logout?federatedを呼び出すとユーザーはAuth0からサインアウトしますが、ソーシャルIDプロバイダーからはサインアウトしません。

5. prompt=noneは/authorizeエンドポイントでは動作しません。Auth0.jsのcheckSession()メソッドはprompt=noneを内部で使用するため、これも動作しません。

6. Auth0がSAML IDプロバイダーの役目を果たし、Auth0開発者キーでソーシャル接続を使用した場合、生成されるSAML応答には、InResponseTo属性が欠落していたり​​、AudienceRestriction要素が空であったりするなどのエラーが含まれます。

7. 多要素認証は適切に機能しません。MFA認証が成功した場合、投稿はhttps://{yourDomain}/mfに生成されます。Auth0の開発者キーを使うと、セッションは、汎用でテナントに依存しない特別なエンドポイントで確立されるので、/mfを呼び出すと以前のセッションが見つからないため、エラーが発生します。