アプリケーションをローカルでテスト

ほとんどの場合、Auth0によるユーザーの認証にはインターネット接続が必要です。ただし、Auth0をローカルで使用するアプリを開発およびテストすることはできます。場合によっては、インターネット接続へのアクセスが必要ないことがあります。

Auth0を使用するときに開発、テスト、および本番環境を構築する方法については、［Set Up Multiple Environments（複数の環境のセットアップ）］に関するページを参照してください。

JSON Webトークン (JWT) はステートレス（つまり、それらを使用するアプリは、以前の状態ではなく、その内容のみを考慮します）であるため、これはローカルでテストする最も簡単なシナリオの1つです。

次のいずれかの方法を使用して、テスト用のJWTを取得できます。

1. データベース接続用のテストユーザーを作成し、プログラムによってユーザーをログインします。基本的には、リソース所有者パスワードフローを使用します。実装手順の詳細については、リソース所有者パスワードフローを使用したAPIの呼び出しをお読みください。

2. ブラウザボットを使用してユーザーのロールを果たし、ログインしてJWTを取得します。

サーバー側アプリケーションでテスト用の人工セッションの生成が許可されていない限り、Auth0を使用して手動でログインを実行する方法が必要です。

これを行う方法の概要については、［Authorization Code Flow（認可コードフロー）］を参照してください。実装手順の詳細については、チュートリアル［Add Login Using the Authorization Code Flow（認可コードフローを使用したログインの追加）］を参照してください。

アプリケーションをローカルで開発している場合は、localhostおよびAuth0からアクセスできないその他のドメイン（イントラネット上のドメインなど）をcallback URLとして使用できます。たとえば、開発中にcallback URLとしてhttp://localhost:3000/callbackを使用できます。

1. ［Auth0 Dashboard］>［Applications（アプリケーション）］>［Applications（アプリケーション）］に移動して、アプリケーションをクリックします。

2. URLを［Allowed Callback URLs（許可されたコールバック URL）］ リストに追加します。

Auth0のメインIDプロトコルは、OpenID Connect (OIDC) であるため、Auth0がアプリケーションのサーバーを直接呼び出す必要はありません。代わりに、Auth0は、クエリ文字列またはハッシュフラグメントに含まれる必要な情報を使用して、ユーザーをアプリケーションのエンドポイントにリダイレクトします。

ローカルアプリケーションをテストし、アプリケーションが作成または検証するユーザーの実際の電子メールアドレスに電子メール(作成、検証など。)を配信したくない場合、Auth0はカスタム電子メールプロバイダーを使用することをお勧めします。たとえば、Mailtrapなどのサービスや独自のカスタムSMTPサーバー実装では、電子メールをトラップするために必要なすべてのロジックを適用できます。これにより、ユーザーは電子メールを受信しませんが、検証とトラブルシューティングのためにアクセスできます。詳細については、［Configure Test SMTP Email Server（テストSMTP電子メールサーバーの構成）］をお読みください。

Auth0では、テスト中に一般的に使用される特定の「false」ドメインは許可されません。中断やエラーを回避するには、実際の電子メールアドレスを使用します。

• ドメインを確認する
• プラットフォームの確認