認可拡張機能のトラブルシューティング
認可拡張機能のセットアップで起こるかもしれない問題と、その原因を特定するヒントについて説明します。
トークンの認証結果にグループ情報はあるが、ロールや認可の情報がない
これが起きる場合には、おそらく、ロールや権限を1つのアプリケーションについて作成したのに、ユーザーが別のアプリケーションを使って認証しています。たとえば、すべてのロールと権限をWebサイトAに作成したとします。ところが、Auth0にはWebサイトB用の別のアプリケーションがあって、client_idとclient_secretがWebサイトAではなく、WebサイトBに使用されてしまった場合です。
また、これは、接続にユーザーの1人が割り当てられている場合に、Auth0 Dashboardで[Try Connection(接続を試す)]ボタンをクリックすると起きることがあります。Auth0のグローバルアプリケーションを使って認証フローが実行されますが、それは拡張機能で構成したアプリケーションと同一ではありません。
拡張機能のセットアップでアプリケーションがドロップダウンに表示されない
認可拡張機能は以下の種類のアプリケーションに対応しています。
ネイティブアプリ
シングルページWebアプリ
通常のWebアプリ
種類が割り当てられていないアプリケーションやマシンツーマシンアプリケーションには対応していません。
v2にアップグレードしてから、ユーザーのログインでエラーが発生する
「You are not allowed to access this application(このアプリケーションへのアクセスが許可されていません)」というエラーが表示される場合には、おそらく、古いルールと何らかの競合があります。永続性設定をオフにして、既存のルールを削除し、設定を再度有効化してから、もう一度お試しください。