テスト用にM2Mアプリケーションを作成する
アカウントを作成すると、Auth0 Dashboardの[API]セクションにデフォルトのManagement APIインスタンスが作成されます。サンプルのマシンツーマシンアプリケーションが自動的に作成されます。以下の手順では、Management APIインスタンスを使用する別のテストアプリケーションを作成し、独自の運用セットアップを構築する前に、生成されたテストトークンを使用します。
API Explorerにあるテストトークンは、Management APIへのアクセスをテストする用途のみに限定されていることに注意してください。Management APIトークンの詳細については、「運用にManagement APIのアクセストークンを取得する」をご覧ください。テストトークンの使用に興味をお持ちの場合は、「テスト用にManagement APIのアクセストークンを取得する
[Dashboard]>[Applications(アプリケーション)]>[APIs(API)]に移動して、[Auth0 Management API]を選択します。
[API Explorer]タブを選択します。
[Create & Authorize a Test Application(テストアプリケーションを作成して認可する)]をクリックします。新しいアプリケーションが作成され、Mangement APIへのアクセスが許可されます。
上の手順で作成したアプリケーションには、Management APIのスコープがすべて付与されます。つまり、テストを目的にすべてのエンドポイントにアクセスすることができます。ただし、アプリケーションは一般的にすべてのスコープにはアクセスを許可しません。必要なスコープのみを認可します。
Management APIにどのスコープ/アクセス許可が必要かは、どうすればわかりますか。
APIにアクセスするマシンツーマシンアプリケーションには、 スコープのセットを付与する必要があります。スコープとは所有者が付与するアクセス許可のことです。Auth0 Management API v2のエンドポイントにはそれぞれ特定のスコープが要求されます。エンドポイントに必要なスコープと権限を確認するには、Management API Explorerを使って、呼び出したいエンドポイントを検索してください。各エンドポイントには、それが受け入れるすべてのスコープをリストしたScopes(スコープ)セクションがあります。
例:全接続取得エンドポイント
全接続取得エンドポイントはread:connectionsスコープのみを受け付けますが、接続作成エンドポイントはwrite:connectionsスコープを受け付けます。そのエンドポイントからのデータにアクセスするために、M2Mトークンにはread:connectionsスコープのみが必要になります。
Mangement APIへのアクセスを要するアプリケーションが複数ある場合には、1つのM2Mアプリケーションだけを作成するのではなく、Auth0にあるそれぞれのアプリケーションに別途のM2Mアプリケーションを作成します。