リフレッシュトークンのローテーションを無効にする

DashboardまたはManagement APIを使用して各アプリケーションのリフレッシュトークンのローテーションを無効にできます。

1. Auth0 Dashboardから［Applications（アプリケーション）］>［Applications（アプリケーション）］に移動して、構成するアプリケーションを選択します。

2. ［Settings（設定）］タブの［Refresh Token Rotation（リフレッシュトークンのローテーション）］セクションにある［Allow Refresh Token Rotation（リフレッシュトークンのローテーションを許可する）］トグルを無効にします。

3. 画面の下部にある［Save Changes（変更を保存）］をクリックします。

1. 以下のようにManagement APIを使用して、各アプリケーションのローテーションリフレッシュトークンのローテーションローテーションを無効にします。

   codeblockOld.header.login.logInButton codeblockOld.header.login.configureSnippet

   const auth0 = await createAuth0Client({
         domain: '{yourDomain}',
         client_id: '{yourClientId}',
         audience: '{yourApiIdentifier}',
         useRefreshTokens: false
       });

   Was this helpful?

   Yes /No

2. ローテーションなしのリフレッシュトークン設定を以下のように構成します。

   PATCH /api/v2/clients/{client_id}
       {
         "refresh_token": {
       "rotation_type": "non-rotating",
       "expiration_type": "non-expiring"
         }
       }

   Was this helpful?

   Yes /No

• リフレッシュトークンのローテーション
• リフレッシュトークンのローテーションを構成する
• リフレッシュトークンのローテーションを使用する