クライアントが開始するバックチャネル認証を設定する

Auth0 Dashboardでアプリケーションに対してCIBAを構成するには、次の手順に従ってください。

1. Auth0 Dashboardで［Applications（アプリケーション） > Applications（アプリケーション）］に移動します。

2. アプリケーションを作成し、［Grant Types（（付与タイプ））］タブで［Client Initiated Backchannel Authentication (CIBA)（クライアントが開始するバックチャネル認証、CIBA）］を有効にします。

3.［Save Changes（変更を保存）］をクリックします。

Management APIを使用してアプリケーションにCIBAを構成するには、クライアント更新エンドポイントを使ってurn:openid:params:grant-type:ciba付与タイプをクライアントオブジェクトの付与タイプリストに追加します。

curl --location --request PATCH 'https://[YOUR TENANT].auth0.com/api/v2/clients/[CLIENT ID]' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer [MANAGEMENT ACCESS TOKEN]' \
--data '{
    "grant_types": [
        "authorization_code",
        "refresh_token",
        "urn:openid:params:grant-type:ciba"
    ]
}'

Auth0のGo Management API SDKライブラリーを使用することもできます。詳細については、「SDK」をお読みください:

myClient := &Client{
		Name:        auth0.Stringf("CIBA-enabled-client"),
		Description: auth0.String("This is a CIBA enabled client."),
		GrantTypes:  &[]string{"urn:openid:params:grant-type:ciba"},
	}

	err := api.Client.Create(context.Background(), myClient)

CIBAの付与タイプについては、使用できるクライアントの種類に制約があります。CIBAの付与タイプを使用するには、以下の条件を満たす必要があります。

• クライアントがファーストパーティクライアント、すなわちis_first_partyプロパティがtrueでなければなりません。

• クライアントは認証メカニズムのある非公開のクライアント、すなわちtoken_endpoint_auth_methodプロパティの値がnone以外でなければなりません。

• クライアントがOIDC準拠、すなわちoidc_conformantがtrueでなければなりません。これは、すべての新規クライアントのデフォルトです。