認可拡張機能

Authorization Extension(認可拡張機能)は、グループやロール、アクセス許可を使ったユーザーの認可に対応できるようにします。ログインの処理中に予期される動作を定義することができます。また、構成設定はランタイムで実行されるルールにキャプチャされます。詳細については、「Auth0ルール」をお読みください。

Authorization Extension(認可拡張機能)を使用すると、グループやロール、アクセス許可などの認可データを、Auth0発行の送信されるトークンに保管することができます。アプリケーションはトークンを検査してこの情報を利用し、ユーザーの現在の認可コンテキストに基づいて適切な処置を行うことができます。

Authorization Extension(認可拡張機能)では、ロールやアクセス許可はアプリケーションごとに設定されます。同じロールやアクセス許可が別のアプリケーションで必要な場合には、それらを個別に作成する必要があります。認可コア機能セットでは、ロールやアクセス許可の扱いがより柔軟になります。

前提条件

拡張機能を使用する前に、以下を行う必要があります。

  1. 拡張機能をインストールする。

  2. ログインのトランザクションで拡張機能がどのように振る舞うのかを構成する。

  3. ユーザーやグループ、アクセス許可をセットアップする。

データを管理する

データは、JSONファイルを使用して、拡張機能から手軽に出し入れすることができます。詳細は、「認可拡張機能データをインポート・エクスポートする」を参照してください。

機能性を追加する

拡張機能が稼働したら、機能性を追加することができます。

トラブルシューティング

一般的に直面する問題を扱ったトラブルシューティングページのヒントを参照してください。

以前のバージョンからアップグレードする

バージョン2.6以降からのアップグレード

バージョン2.6以降からのアップグレードには破壊的な変更はなく、特別な処置は必要ありません。

2.6よりも前のバージョンからのアップグレード

認可拡張機能2.6には破壊的な変更があります。これは、APIキーの保管と処理を行うロジックが変更されたことに起因するもので、アップグレードの際には下記の追加の手順を行う必要があります。これらの手順を行わないと、ルールの実行時に、InvalidApiKeyまたはYou are not allowed to access this application(このアプリケーションへのアクセスは許可されていません)エラーが発生します。詳細については、GitHubの変更ログをご覧ください。

  1. [Auth0 Dashboard]>[Extensions(拡張機能)]に移動して、[Installed Extensions(インストール済みの拡張機能)]ビューを選択します。

  2. Auth0 Authorizationを見つけ、[Upgrade(アップグレード)]を選択し、確定します。アップグレードが完了するのを待ちます。

拡張機能のAPIキーをローテーションする

  1. Auth0 Authorizationを選択して拡張機能を開きます。

  2. 拡張機能ダッシュボードの右上にあるドロップダウンメニューから[Configuration(構成)]を選択します。

  3. [API Key(APIキー)]セクションを見つけて、[Rotate(ローテーション)]を選択します。

拡張機能のルールを再公開する

[Publish Rule(ルールの公開)]を選択します。

以前の拡張機能のルールを削除する(存在する場合)

  1. [Auth0 Dashboard]>[Auth Pipeline(Authパイプライン)]>[Rules(ルール)]に移動します。

  2. auth0-authzルールを見つけます。見つからない場合には、これで手順は終わりです。見つかった場合には、以下の手順を行います。

  3. auth0-authorization-extensionルールを見つけて、auth0-authzルールの下にドラッグ&ドロップします。

  4. auth0-authzルールを確認します。

    • 認可拡張機能によって作成され、手動で変更されていない

    • 削除した場合、認可フローに対して、不適切なユーザーにアクセス許可や権限を与えるような変更を行わない

  5. 上記に該当する場合には、トグルを使ってauth0-authzルールを無効にします。すべてが正常に動作することを確認したら、ルールを無効のままにするか、削除してしまうかを決めることができます。

もっと詳しく