Auth0ログにある個人識別情報
Auth0のテナントログに記録されるイベントの多くには、個人識別情報(PII)が含まれています。認証イベントトリガーは、ユーザーの個人識別情報を含めてログに記録します。また、Auth0のManagement APIやDashboardを使ってユーザーを追加すると、Auth0はユーザーのアカウント詳細をログに記録します。
ログにある以下のフィールドには、個人識別情報が含まれます。
名前
電話番号(多要素認証で使用)
メールアドレス
IPアドレス(位置情報を暴露する可能性)
定義されたカスタムのユーザー情報
Auth0ログが、Auth0や他のIDプロバイダーからのアクセストークンを利用することはありません。認可コードのやり取りがあった場合、ログにはコードの一部(code:31XXXXXなど)のみが記録されます。