ルールを使ってAPIへのユーザーアクセスを拒否する
Auth0の認可拡張機能でのみ使用できます。認可コアの機能セットを使用している場合は、代わりにビルトイントークンダイアレクトを使用してください。詳細については、「認可コアと認可拡張機能」をお読みください。
[Dashboard]>[Auth0 Pipeline(Auth0パイプライン)]>[Rules(ルール)]に移動します。ルールは、ユーザー管理やユーザープロファイルの拡充といった、さまざまな目的でセットアップできます。APIへのユーザーアクセスを拒否する必要がある場合は、スコープを割り当てたロールを作成した後に、アクセストークンからスコープを削除するルールを作成します。
{
function (user, context, callback) {
var permissions = user.permissions || [];
var requestedScopes = context.request.body.scope || context.request.query.scope;
var filteredScopes = requestedScopes.split(' ').filter( function(x) {
return x.indexOf(':') < 0;
});
var allScopes = filteredScopes.concat(permissions);
context.accessToken.scope = allScopes.join(' ');
callback(null, user, context);
}Was this helpful?
/