APIの呼び出しをチェックする
Management APIの呼び出しをチェックする
Management APIのアクセストークンをお持ちですか?
アクセストークンは期限切れですか?
アクセストークンに呼び出しに必要なスコープが含まれていましたか?
ルールがアクセストークンのスコープを調整したり、特定のユーザーにスコープを持つことが許可されているかを確認したりする場合、ルールが正しく実行されていることを確認しましたか?
HARファイルからアクセストークンを取得し、Auth0 Management API Explorerでテストして機能するかどうかを確認します。
HARファイルを(Auth0を含む)誰かと共有するときは、必ず事前に以下を含むすべての機密データを削除または難読化してください。
ユーザーの機密情報
個人を特定できる情報(PII)
アプリケーションの機密情報
詳細については、Auth0コミュニティの以下の記事をお読みください。
クライアントの資格情報フローで認証を行うアプリケーションからAuth0 Management APIを呼び出している場合には、ルールがこのコンテキストで実行されていないので注意してください。ルールに類似する機能が必要な場合、マシンツーマシンフローの
credentials-exchangeアクショントリガーをこのコンテキストで代用することができます。
その他のAPIの呼び出しをチェックする
HARファイルで、アクセストークンにAPIを呼び出すための正しいスコープが含まれているかどうかを確認します。
HARファイルを(Auth0を含む)誰かと共有するときは、必ず事前に以下を含むすべての機密データを削除または難読化してください。
ユーザーの機密情報
個人を特定できる情報(PII)
アプリケーションの機密情報
詳細については、Auth0コミュニティの以下の記事をお読みください。
/authorizeエンドポイントの呼び出しに対する応答に、スコープオブジェクトが含まれているかどうかを確認します。含まれている場合は、返されたスコープが要求されたスコープと異なるかどうかを確認します。APIがアクセストークンを検証できることを確認します。検証されるのは、オーディエンス、発行者、クライアント、署名アルゴリズム、署名、クレーム、およびアクセス許可です。
アクセストークンの有効期限に関するエラーが発生した場合、異なるシステムまたはJavaやNode.jsといった異なる言語ライブラリーにまたがって現れたクロックスキューの違いが原因である可能性があります。この問題に対処するためには、サーバー上でNTPを実行し、jwt.verifyなどのトークンの検証に使用するライブラリーのクロックスキュー許容度を構成します。
問題の解決に役立つログイベントについては、Monitoring(モニタリング)ページを参照してください。