アクショントリガー:post-challenge - イベントオブジェクト

post-challengeアクショントリガーのeventオブジェクトは、Auth0を使用してログインする際にパスワードをリセットするユーザーのコンテキスト情報を提供します。

注意:event.userオブジェクトは、外部のIDプロバイダーにより追加された最上位の属性は含みません。

event.authentication

パスワードリセットフロー中に取得した認証についての詳細。

次のプロパティを含みます:

  • methodsオブジェクトの配列。

    セッション中にユーザーが完了した認証方法を含みます。

    次のオブジェクトの1つを返します:

    • オブジェクト。次のプロパティを含みます:

      • name文字列。

        セッション中に完了した第一要素の名前。可能な値は次のとおりです。

        • federated ソーシャルまたはエンタープライズ接続が第一要素として、ユーザーの認証に使用されました。

        • pwd データベース接続が第一要素として、ユーザーの認証に使用されました。

        • sms パスワードレスのSMS接続が、第一要素としてユーザーの認証に使用されました。

        • email パスワードレスのメール接続がユーザーの認証の第一要素として使用されました。または、パスワードリセットのためのメール検証に使用されました。

        • mock 内部テストに使用されました。

        • string URLで指定されたカスタム認証メソッド(2番目以降の要素)。

      • timestamp文字列。

    • オブジェクト。

      次のプロパティを含みます:

      • namemfa 。ユーザーが完了した多要素認証(2番目以降の要素)。

      • timestamp文字列。

      • type任意の文字列。

        多要素認証(MFA)に使用された2番目(またはそれ以降)の要素の種類(使用可能な場合)。指定できる値は次のとおりです。

        • email メール要素を使用したMFA。

        • otp OTP要素を使用したMFA。

        • push-notification プッシュ通知要素を使用したMFA。

        • recovery-code 復旧コード要素を使用したMFA。

        • phone SMSまたは音声要素を使用したMFA。

        • webauthn-roaming WebAuthn要素を使用したMFA。

        • webauthn-platform WebAuthn要素を使用したMFA。

event.authorization

ログインしているユーザーに付与された認可の説明についての情報を含むオブジェクト。

次のプロパティを含みます:

  • roles文字列の配列。ユーザーに割り当てられたロールの名前を含む配列。

event.client

パスワードリセットトランザクションが開始されたクライアントに関する情報。

次のプロパティを含みます:

  • client_id文字列。ユーザーがログインしようとしているアプリケーションのクライアントID。

  • metadata辞書。別のアプリケーションプロパティを保持するためのオブジェクト。

  • name文字列。アプリケーション名(Dashboardに定義されているとおり)。

event.connection

ユーザーの認証に使用される接続に関する詳細。

次のプロパティを含みます:

  • id文字列。接続の一意の識別子。

  • metadata任意の辞書。接続に関連付けられているメタデータ。

  • name文字列。ユーザーの認証に使用される接続名(Xまたはsome-g-suite-domain)。

  • strategy文字列。接続のタイプ。

    • ソーシャル接続の場合、event.connection.strategy === event.connection.name

    • エンタープライズ接続の場合、waad(Microsoft Entra ID)、ad(Active Directory/LDAP)、auth0(データベース接続)など。

event.organization

現在のトランザクションに関連したOrganizationについての詳細。

次のプロパティを含みます:

  • display_name文字列。Organizationのフレンドリー名。

  • id文字列。Organizationの識別子。

  • metadata辞書。Organizationに関連付けられたメタデータ。

  • display_name文字列。Organizationの名前。

event.request

トランザクションを開始した要求についての詳細。

次のプロパティを含みます:

  • body辞書。POST要求のボディ。このデータは、リフレッシュトークンとクライアント資格情報交換フローでのみ使用できます。

  • geoipオブジェクト。次のプロパティが含まれます。

    • cityName任意の文字列

    • continentCode任意の文字列

    • countryCode任意の文字列

    • countryCode3任意の文字列

    • countryName任意の文字列

    • latitude任意の数字

    • longitude任意の数字

    • subdivisionCode任意の文字列

    • subdivisionName任意の文字列

    • timeZone任意の文字列

  • hostname任意の文字列。認証フローで使用するホスト名。

  • ip文字列。要求の発信元IPアドレス。

  • language任意の文字列。ブラウザーから要求された言語。

  • method文字列。要求に使用されるHTTPメソッド。

  • query辞書。認可要求に送信されるクエリ文字列パラメーター。

  • user_agent任意の文字列。トランザクションを開始するときに受信したUser-Agentヘッダーの値。

event.stats

現在のユーザーのログイン統計情報。

次のプロパティを含みます:

  • logins_count数値。ユーザーがログインした回数。

event.tenant

現在のトランザクションに関連したテナントについての詳細。

次のプロパティを含みます:

  • id文字列。テナントの名前。

event.transaction

現在のトランザクションに関する詳細。

次のプロパティを含みます:

  • locale文字列。このトランザクションに使うロケールで、ブラウザーの要求言語とテナントの言語設定を比較して決定される。

  • login_hint任意の文字列。必要に応じて、エンドユーザーがログイン時に使用する可能性のあるログイン識別子に関する認可サーバーへのヒント。

  • state任意の文字列。Auth0がリダイレクトしてアプリケーションに戻る際に含まれ、アプリが初期要求に追加する不透明な任意の英数字の文字列。

  • ui_locales文字列の配列。元の認証要求で提供されるui_locales。

event.user

現在のトランザクションに関連付けられているユーザーを記述するオブジェクト。

次のプロパティを含みます:

  • App_metadata辞書。サポートプラン、セキュリティロール、アクセス制御グループなどのユーザーアクセスに影響するユーザーについての情報を保存するカスタムフィールドです。

  • created_at文字列。ユーザープロファイルが最初に作成された日時を示すタイムスタンプ。

  • email任意の文字列。(一意)ユーザーのメールアドレス。

  • email_verifiedブール値。ユーザーがメールアドレスを検証したかどうかを示します。

  • enrolledFactorsオブジェクトの任意の配列。

    ユーザーが登録した認証要素の配列。空の配列は、ユーザーが要素を登録していないことを示します。enrolledFactorsが定義されていない場合、システムは情報を取得できず、ユーザーが要素を登録していない可能性があります。

    次のプロパティを含みます:

    • options任意のオブジェクト。登録された要素のこのインスタンスを説明する追加オプション。

    • type文字列。push-notificationphoneemailotpwebauthn-roamingおよびwebauthn-platformなどの認証要素のタイプ。

  • family_name任意の文字列。ユーザーの姓。

  • family_name任意の文字列。ユーザーの名。

  • identitiesオブジェクトの配列。

    ユーザーの認証に最初に使用されたIDプロバイダーから取得された情報が含まれます。ユーザーが自分のプロファイルを複数のIDプロバイダーにリンクしている場合、この配列にはそれらのIDも含まれます。IDプロバイダーオブジェクトの内容はプロバイダーによって異なります。

    次のプロパティを含みます:

    • connection任意の文字列。ユーザーの認証に使用されるAuth0接続の名前。

    • isSocial任意のブール値。ソーシャル接続が使用されたかどうかを示します。

    • profileData任意の辞書。接続に関連付けられているユーザー情報。ユーザープロファイルがリンクされている場合、profileDataにはセカンダリアカウントに関連付けられているユーザーデータが含まれます。

    • provider任意の文字列。Facebook、Google、SAML、または独自のプロバイダーといった、ユーザーを認証するエンティティの名前。

    • user_id任意の文字列。この接続/プロバイダーのユーザーの一意の識別子。

  • last_password_reset任意の文字列。ユーザーのパスワードが最後に更新された時刻を示すタイムスタンプ。このフィールドはユーザー作成時には存在しません。このプロパティは、データベース接続でのみ使用できます。

  • family_name任意の文字列。ユーザーのフルネーム。

  • nickname任意の文字列。ユーザーのニックネーム。

  • phone_number任意の文字列。ユーザーの電話番号。SMS接続を使用するユーザーに対してのみ有効です。

  • phone_verified任意のブール値。ユーザーが自分の電話番号を確認したかどうかを示します。SMS接続を使用するユーザーに対してのみ有効です。

  • picture任意の文字列。ユーザーのプロファイル写真をポイントするURL。

  • created_at文字列。ユーザーのプロファイルが最後に更新された日時を示すタイムスタンプ。

  • user_id文字列。(一意)ユーザーの一意の識別子。

  • user_metadata辞書。勤務先住所、自宅住所、ユーザー設定など、アクセスレベルに影響を与えないユーザー情報を保存するカスタムフィールド。

  • Username任意の文字列。(一意)ユーザーのユーザー名。