認可拡張機能へのAPIアクセスの有効化

構成とセットアップが完了すると、拡張機能にはユーザーだけでなく、グループ、ロール、権限も含まれるようになります。拡張機能へのAPIアクセスを有効にすると、プロビジョニングを自動化し、ユーザーの認可コンテキストをリアルタイムで照会できます。

1. ［Auth0 Dashboard（Auth0ダッシュボード）］>［Extensions（拡張機能）］>［Auth0 Authorization（Auth0認可）］に移動します。

2. APIセクションに移動するには、［Authorization Dashboard（認可ダッシュボード）］の右上にあるAuth0テナント名を選択し、APIを選択します。

   

3. ［Settings（設定）］ページで、［API Access（APIアクセス）］スイッチを有効にします。

   

4. APIアクセスを有効にすると、APIによって発行されたトークンのパラメーターの一部を(拡張機能内で)表示または制御できるようになります。トークンの［time to expiration（有効期限）］を制御したり、トークンの［audience（オーディエンス）］、［issuer（発行者）］、URLを表示してAPIにアクセスしたりすることもできます。

   

拡張機能へのAPIアクセスを有効にすると、Auth0 Dashboardで使用するためのAPIがAuth0によって自動的に作成されます。APIにアクセスするには、API自体と対話するエンティティであるマシンツーマシンアプリケーションを作成する必要があります。

1. ［Auth0 Dashboard］>［Applications（アプリケーション）］>［Applications（アプリケーション）］に移動して、［Create Application（アプリケーションの作成）］を選択します。新しいアプリケーションに名前を付け、［Machine to Machine Application（マシンツーマシンアプリケーション）］のタイプを選択します。［Create（作成）］を選択して続行します。アプリケーションの［Quick Start（クイックスタート）］ページにリダイレクトされます。ここでは、アプリケーションを使用するAPIに基づいて、ライブドキュメントをカスタマイズできます。Auth0が拡張機能用に作成したAPIを選択します(auth0-authorization-extension-apiなどの名前にする必要があります)。APIとアプリケーションを一緒に操作するのは初めてなので、「This application is not authorized for this API」（このアプリケーションはこのAPIに対して承認されていません）というメッセージが表示されます。APIで使用するアプリケーションを承認するには、［Navigate to the API and Authorize（APIに移動して承認）］を選択します。

   

2. APIで使用できるマシンツーマシンアプリケーションのリストが表示されます。作成したアプリケーションの横にあるスイッチを有効にして承認します。

   

   アプリケーションを承認すると、［Grant ID（付与ID）］が表示されます。アプリケーションに付与するスコープを選択することもできます。付与するスコープは、アクセスするエンドポイントによって異なります。たとえば、すべてのユーザーを取得するには、read:usersを付与します。

3. スコープに変更を加えた場合は、［Update（更新）］を選択して保存します。

   

APIにアクセスするには、適切なトークンを要求して取得する必要があります。

APIは次の方法で呼び出すことができます。

• HTML要求

• cURLコマンド

また、エンドポイントに関する詳細情報と、上記の3つの方法を使用して各エンドポイントを呼び出す方法のサンプルについては、［Authorization Extension API Explorer（認可拡張機能APIエクスプローラー）］を参照してください。

また、API Explorerを参照することもできます。これには、API経由で拡張機能へのアクセスを有効にした後にコマンドラインで実行できるすべての操作が記載されています。

APIドキュメントについては、［Explorer（エクスプローラー）］ページを選択してください。

• 認可拡張でルールを使用する
• 認可拡張機能のデータをインポートまたはエクスポートする
• 認可拡張機能のトラブルシューティング