ルールからエラーを表示させる
RulesとHooksのサポート終了(EOL)日は2024年11月18日であり、2023年10月16日の時点で作成された新しいテナントは使用できなくなります。Hooksが有効な既存のテナントは、サポート終了までHooksを利用できます。
今後はActionsに移行して、Auth0の機能を拡張することを強くお勧めします。Actionsを使用すると、豊富な情報やインラインドキュメント、パブリックnpmパッケージにアクセスして、外部統合を使って全体的な拡張エクスペリエンスを強化することができます。Actionsの詳細については、「Auth0 Actionsの仕組みを理解する」をお読みください。
当社では、移行の参考資料として、RulesからActionsへの移行とHooksからActionsへの移行に関するガイドを提供しています。また、専用の「Actionsへの移行」ページでは、機能の比較やActionsのデモ、その他のリソースを掲載して、円滑な移行をサポートしています。
RulesとHooksの廃止の詳細については、当社のブログ記事「RulesとHooksの提供終了について」をお読みください。
Auth0のログインページでは、ルールからのエラーメッセージを表示することができません。ルールから発生したカスタムメッセージをユーザーに表示させたい場合は、アプリでそのメッセージを表示させる必要があります。
ルールから生じたエラーは、プロトコルの標準応答モードでCallback URLに送信されます。たとえば、アプリケーションがOIDC/OAuth2を使用して認証を要求した場合、errorおよびerror_descriptionの結果の値を含む標準的なOAuth2エラーが返されます。
Callback URLがhttps://travel0.com/callbackで、標準的なクエリ応答モードを使用しているとしましょう。このような応答を受け取ることになります。
https://travel0.com/callback?error=access_denied&error_description=[The message you wrote in the rule]Was this helpful?
ユーザーにメッセージを表示するのはアプリの役割です。たとえば、次のように表示されます。
ルールエラー後に再ログインを試みる
考えられる次のステップは、新しい認可を要求することです。しかしほとんどの場合、Auth0はすでにユーザーが誰であるかを把握しているため、ログイン情報を求めることはありません。代わりに、ルールが直ちに実行され、再度認可が拒否されます。これは無限ループになる可能性があります。
ユーザーには、新しい資格情報を提供する機会が必要になります。アプリでログインページを再表示させるには、2つの方法があります。
ログインページの表示を強制するディレクティブを要求に追加します。
OIDC/OAuth2要求に
prompt=loginパラメーターを使用します。SAML要求で
ForceAuthn="true"属性を使用します。
—または—
新しい要求を送信する前に、ユーザーをAuth0からログアウトさせます。