ファーストパーティーアプリケーションとサードパーティーアプリケーション
アプリケーションは、その所有権において、ファーストパーティーとサードパーティーのいずれかに分類されます。主な相違点は、Auth0ドメインへ管理アクセス権を誰が持っているかということです。
ファーストパーティーアプリケーション
ファーストパーティーアプリは、Auth0ドメインを所有する同じ組織または個人によって管理されます。たとえば、Contoso APIと、contoso.comにログインしてContoso APIを利用するアプリケーションの両方を作成したとしましょう。この場合、APIとアプリケーションの両方を同じAuth0ドメインで登録することになり、アプリケーションはファーストパーティーアプリケーションとなります。デフォルトでは、Auth0 Dashboardで作成されたアプリケーションはすべてファーストパーティーアプリケーションです。
サードパーティーアプリケーション
サードパーティーアプリケーションは、Auth0ドメインへの管理アクセス権を持っていない可能性が最も高い人物によって管理されます。サードパーティーアプリを使用すると、外部パーティーやパートナーがAPIの背後にある保護されたリソースに安全にアクセスできるようになります。この例として、FacebookでクライアントIDとシークレットを取得するためにアプリケーションを作成し、サービスに統合するとしましょう。このアプリケーションはFacebookでなく、Facebook APIとサービスに統合したいサードパーティーによって所有されているため、サードパーティーアプリケーションとみなされます。
動的クライアント登録で作成されるアプリケーションはすべてサードパーティーのものです。サードパーティーアプリケーションはDashboardを使って作成できず、Auth0 Management APIでis_first_partyをfalseに設定して作成する必要があります。
サードパーティーアプリケーションは以下の独自の特徴を持っています。
ユーザーの同意:アプリケーションは誰でも作成できるため、APIを利用するときは、ユーザーの同意を義務付ける必要があります。これによってセキュリティが向上します。
IDトークン:サードパーティーアプリケーション向けに生成されたIDトークンには、最小限のユーザープロファイル情報しか含まれていません。
接続:テナントレベルの接続かドメイン接続のみを使用することができます。詳細については、「サードパーティーアプリケーションを有効にする」を参照してください。