APIは外部リソースを表すエンティティで、保護されたリソースに対するアプリケーションの要求を受け付けたり、応答したりできます。OAuth2の仕様では、APIはリソースサーバー にマッピングされます。 何らかの時点で、カスタムAPIはユーザーに代わって、ユーザーの保護されたリソースに対するアクセスを制限付きで許可する必要があります。認可とは、ユーザーにアクセス可能なものを検証するプロセスのことです。認証と区別なく使用されることが多いものの、認可は根本的に異なる機能を表します。詳細については、「認証と認可」をお読みください。 認可では、APIが割り当てるべき権限の範囲を決定し、ユーザーまたはアプリケーションにAPIへのアクセス権を付与します。認可は通常、認証を通して身元が検証された後に行われるため、APIは付与するべきアクセス権の種類について何らかの情報を持っています。 認可はポリシーやルールを使って決定することもでき、これらはRole-based Access Control(RBAC)で使用することができます。RBACの使用にかかわらず、要求されたアクセス権はスコープを用いてAPIに送信され、付与されたアクセス権は発行されたアクセストークンに含めて返されます。 その後、アプリケーションはアクセストークンを使って、APIの保護されたリソースにアクセスします。同じアクセストークンは有効期限が切れるまで、認証することなく、APIのリソースへのアクセスに使用できます。Documentation Index
Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
Use this file to discover all available pages before exploring further.
API権限
APIを構成する
Auth0 Dashboardには、APIを追加しなくても最初からAuth0 Management API というAPIがあります。Management APIの機能と使用可能なエンドポイントについては、「Management API」を参照してください。