Management APIを使用してユーザーを管理する

Dashboardに加え、Management APIを使用することでも、ユーザーの取得、作成、更新または削除を行うことができます。Management APIを直接呼び出したい場合は、先に適切なアクセストークンを生成する必要があります。詳細については、「Management APIのアクセストークン」をお読みください。あるいは、SDKを使用して、アプリケーションからManagement APIを呼び出すために必要な機能性を実装できます。使用できるSDKのリストについては、サポートマトリックスのSDKセクションをお読みください。

チームメンバーによるAuth0 Dashboardへのアクセスを管理する方法については、「ダッシュボードアクセスを管理する」をお読みください。

以下の権限を使用して、マシンツーマシンアプリケーションのアクセストークンを取得します。詳細については、「マシンツーマシンアプリケーションを登録する」をお読みください。

特に設定を変更しない限り、Auth0以外のIDプロバイダー（Google、Facebook、Xなど）によって提供されるユーザープロファイル属性は、ユーザーがログインするたびにIDプロバイダーから更新されるため、直接編集することはできません。

正規化ユーザープロファイルのルート属性であるname、nickname、given_name、family_name、pictureを編集可能にするには、接続がAuth0と同期されるように構成して、ユーザー属性がユーザープロファイルの作成時のみIDプロバイダーに更新されるようにしなければなりません。そうすれば、これらのルート属性を個別に、または一括インポートを通じて編集できるようになります。

パスワードはcreateエンドポイントまたはupdateエンドポイントを使用して設定できますが、セキュリティ上の理由から、getコマンドまたはlist userコマンドでパスワードを閲覧することはできません。APIエクスプローラーの右側に、特定の呼び出しに対して閲覧または編集できるユーザープロファイル属性に関するヒントが提供されています。

• すべてのユーザーに関する情報を取得するには、/usersエンドポイントを使用します。特定のユーザーを検索する検索条件を含めることもできます。

• user_idに基づいて1人のユーザーに関する情報を取得するには、/user_idを使用します。user_idは、接続名とユーザーの一意の識別子で構成される内部識別子です。user_idはIDトークンとは異なります。

• /userinfoエンドポイントは、入力としてAuth0アクセストークンを受け取り、ユーザープロファイル情報を返します。このエンドポイントにはすべてのルールの結果が含まれ、この中には認証トランザクション時にユーザープロファイルを変更した可能性のあるものも含まれますが、結果であるユーザープロファイルはいずれのスコーピングによってもフィルタリングされません。

• /tokeninfoエンドポイントは入力としてAuth0 IDトークンを受け取り、ユーザープロファイル情報を返します。このエンドポイントが返す結果には、ユーザープロファイルを変更したいかなるルールの結果も含みません。

• エラーメッセージを確認する
• APIの呼び出しをチェックする
• ユーザープロファイルの確認
• Auth0.swift：ユーザー管理
• Auth0.Android：ユーザー管理