送信者の制約用にクライアントを構成する
ハイリーレギュレーテッドアイデンティティ機能を使用するには、エンタープライズプランとハイリーレギュレーテッドアイデンティティアドオンが必要です。詳細については、「Auth0の価格設定」を参照してください。
クライアントアプリケーションに送信者の制約が必要な場合は、アクセストークンがそのアプリケーションのみに制約されます。Auth0は、トークンを要求したアプリケーションだけが、そのトークンを使用して関連リソースにアクセスできるように要求を確認します。詳細については、「送信者制約を構成する」をお読みください。
[Dashboard]>[アプリケーション]>[アプリケーション]に移動します。構成したいアプリケーションを選択します。
[Settings(設定)]で、[Token Sender-Constraining(トークン送信者制約)]までスクロールします。
[Require Sender Constraining(送信者制約)]をオンに切り替えます。オフに切り替えると、このアプリケーションの送信者制約の要件が削除されます。
送信者制約用のクライアントを構成するには、Management APIを使用します。
クライアントに送信者制約を要求するには、クライアントの設定を更新するためにPATCH要求を送信します。require_proof_of_possessionパラメーターをtrueに設定します。
"require_proof_of_possession": trueWas this helpful?
/
送信者制約の要求を削除するには、require_proof_of_possessionパラメーターをfalseに設定します。
"require_proof_of_possession": falseWas this helpful?
/