通常の Webアプリケーションを登録する
Auth0を通常のWebアプリと統合するには、まず、Auth0 Dashboardを使ってアプリをAuth0に登録する必要があります。これらのアプリには、アプリケーションロジックのほとんどをサーバー上で実行する従来のWebアプリが含まれる可能性があります(Express.jsやASP.NETなど)。
[Dashboard]>[Applications(アプリケーション)]>[Applications(アプリケーション)]に移動して、[Create Application(アプリケーションの作成)]をクリックします。
アプリケーションにわかりやすい名前を付け、[Regular Web Applications(通常のWebアプリケーション)]を選び、[Create(作成)]をクリックします。
新しいアプリケーションが作成されたら、[Application Settings(アプリケーション設定)]に移動し、以下のタブが表示されます。
詳細については、「アプリケーションの設定」をお読みください。設定タブ 説明 Quick Start(クイックスタート) 該当するアプリケーションタイプ用のドキュメントがすべて表示されます。 Settings(設定) アプリケーションに使用できる設定がすべて表示されます。デフォルトで、ほとんどの設定があらかじめ作成されています。詳細については、「アプリケーションの設定」をお読みください。 Credentials(資格情報) アプリケーションの認証方法と構成済みの資格情報を表示します。詳細については、「アプリケーションの資格情報」をお読みください。 Add-ons(アドオン) アプリケーションに関連付けられたプラグインを有効化することができます。これらはSAMLまたはWS-Fed Webアプリで、Auth0がアクセストークンを生成します。詳細については、「SAML2 Webアプリアドオンを有効にする」と「WS-Fedアプリケーションを構成する」をお読みください。 Connections(接続) アプリケーションに接続を有効化することができます。接続はユーザーのソースで、有効化して複数のアプリケーション間で共有できます。詳細については、「接続」をお読みください。 Organizations ユーザーが所属する組織に対してユーザーを認証できるようにします。詳細については、「Organization」をお読みください。 下にスクロールして[Trust Token Endpoint IP Header(トークンエンドポイントのIPヘッダーを信頼する)]を見つけ、有効にしてから、[Save Changes(変更を保存)]をクリックします。有効になると、総当たり攻撃から保護されます。
次の手順
アプリケーションを登録して構成したら、通常は次のような手順が必要になります:
接続を構成し、アプリケーションに対して有効化する。
Auth0に登録したアプリケーションを使用するように、アプリのコードを変更する。当社の「Auth0クイックスタート」を参照してください。詳しい手順と各種テクノロジー用のサンプルをご紹介しています。また、ログインとログアウトの実装、ユーザーセッションの処理、ユーザープロファイル情報の取得・表示などの方法も説明しています。
Auth0 APIを使用する。
認証APIによって、すべての主要なID関連機能(ログイン、ログアウト、ユーザープロファイルの取得など)が処理されます。ほとんどのユーザーは、クイックスタート、Auth0.js ライブラリー、またはLockウィジェットを通じてこのAPIを使用します。ただし、認証UIをすべて手動でビルドする場合は、このAPIと直接やり取りする必要があります。
Management APIを使用すると、Auth0 Dashboardからもアクセスできるさまざまなタスク(ユーザーの作成、アプリケーションの付与タイプの設定など)を自動化できます。