Pushed Authorization Requests(PAR)を構成する
ハイリーレギュレーテッドアイデンティティ機能を使用するには、エンタープライズプランとハイリーレギュレーテッドアイデンティティアドオンが必要です。詳細については、「Auth0の価格設定」を参照してください。
Auth0によるPush Authorization Request(PAR)の実装は、OAuth RFC9126:Push Authorization Requests仕様に基づいています。詳細については、「Pushed Authorization Requestsを使用した認可コードフロー」を参照してください。
デフォルトでは、許可サーバーはPARを必要としません。そのため、認可要求はPARエンドポイントと/authorizeエンドポイントに送信することができます。認可フローを完全にセキュリティで保護するには、Management APIまたはAuth0 Dashboardの[Application Settings(アプリケーションの設定)]を使用して、アプリケーションやテナントでPARを必須にしてください。
テナントにPARを設定する
テナントでPARを設定するには、Auth0 Dashboardを使用します。
1.[Auth0 Dashboard]>[Settings(設定)]>[Advanced(詳細設定)]に移動します。
2.[Settings(設定)]まで下へスクロールして、[Allow Pushed Authorization Requests(PAR)(Pushed Authorization Requests(PAR)を許可する)]をオンにします。
アプリケーションにPARを設定する
アプリケーションレベルでPARを有効化する前に、テナントレベルで[Allow Pushed Authorization Requests (PAR)(Pushed Authorization Requests(PAR)を許可する)]が有効化されていなければなりません。
[Auth0 Dashboard] > [Applications(アプリケーション)]に移動します。
アプリケーションを選択します。
[Application Settings(アプリケーション設定)]タブを選択します。
[Authorization Requests(認可要求)]セクションで、[Require Pushed Authorization Requests (PAR)(プッシュ認可要求(PAR)を必須にする)]を有効にします。
アプリケーションレベルでPARを有効化する前に、テナントレベルで[Allow Pushed Authorization Requests (PAR)(Pushed Authorization Requests(PAR)を許可する)]が有効化されていなければなりません。
次のコードサンプルを使用して、Management APIでアプリケーションのPARを構成します。
curl -X PATCH --location 'https://TENANT.auth0.com/api/v2/clients/CLIENT_ID' \
--header 'Authorization: Bearer MANAGEMENT_ACCESS_TOKEN' \
--header 'Content-Type: application/json' \
--data-raw '{
"require_pushed_authorization_requests": true
}'Was this helpful?