> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

> Token Vault がサポート対象の外部プロバイダーのアクセストークンとリフレッシュトークンを安全に保存する方法を説明します。

# Token Vault

Token Vault を使用すると、アプリケーションがユーザーに代わって外部 API にアクセスする処理を簡素化できます。Token Vault と統合すると、Google、GitHub、Microsoft など、幅広い外部サービスおよびそれらの API へのアプリケーションアクセスを安全に管理できるようになります。

ユーザーが[サポートされている外部プロバイダー](#supported-external-providers)と接続し、<Tooltip tip="OAuth 2.0: 認可プロトコルとワークフローを定義する認可フレームワーク。" cta="用語集を表示" href="/docs/ja-JP/glossary?term=OAuth">OAuth</Tooltip> のスコープを使用してアクセスを認可すると、Auth0 はその連携アカウントを自動的にユーザープロファイルに追加します。連携アカウントにより、アプリケーションは統合された Auth0 ユーザープロファイルを使用して外部 API にアクセスできるようになります。詳細は、[Connected Accounts for Token Vault](/docs/ja-JP/secure/tokens/token-vault/connected-accounts-for-token-vault) を参照してください。

Auth0 は、各連携アカウントのアクセストークンとリフレッシュトークンを Token Vault に保存します。Token Vault からこれらの保存された認証情報を取得するために、アプリケーションは[安全なトークン交換](#supported-token-exchanges)を実行します。このトークン交換により、アプリケーションは外部 API を呼び出すために必要なトークンを取得できるようになり、各プロバイダーごとにカスタム統合を構築・維持する必要がなくなります。

<div id="supported-external-providers">
  ## サポートされている外部プロバイダー
</div>

Token Vault は、次の一般的な外部プロバイダーをサポートしています。

<div id="social">
  ### ソーシャル
</div>

* Google
* Microsoft
* Box
* Slack
* GitHub
* カスタム ソーシャル接続

<div id="enterprise">
  ### エンタープライズ
</div>

* Google Workspace
* Microsoft Azure AD (Entra ID)
* <Tooltip tip="OpenID: アプリケーションがログイン情報を収集・保存することなくユーザーのアイデンティティを検証できるようにする、認証のためのオープンな標準規格です。" cta="用語集を表示" href="/docs/ja-JP/glossary?term=OpenID">OpenID</Tooltip> Connect

サポートされている外部プロバイダーの全一覧については、[Auth0 Integrations](https://auth0.com/ai/docs/integrations/overview) を参照してください。

<div id="common-use-cases">
  ## 一般的なユースケース
</div>

Token Vault の一般的なユースケースには次のようなものがあります。

* Web アプリケーションとして動作する AI エージェントが、Google Calendar での予定のスケジュール設定など、ユーザーに代わってタスクを実行するために外部 API を呼び出す。
* 内部サービスやバックエンドサービスが Token Vault にアクセスし、Auth0 のアクセストークンを外部プロバイダーのアクセストークンと交換して外部 API を呼び出す。

<div id="how-it-works">
  ## 動作の仕組み
</div>

ユーザーがサポート対象の外部プロバイダーに接続し、その接続を許可すると、次の処理が行われます。

* Auth0 は OAuth 2.0 のスコープを使用してアクセストークンとリフレッシュトークンを取得し、ユーザーは要求された権限を明示的に承認します。
* Auth0 は接続された各アカウントのトークンを Token Vault に安全に保存します。各接続アカウントはユーザープロファイルにリンクされているため、アプリケーションはユーザーに接続の再承認を求めることなく、外部の API やサービスにアクセスできます。
* アプリケーションは、ユーザーの有効な Auth0 トークンを、そのユーザーに対して発行された外部プロバイダーのアクセストークンに交換するために Auth0 を呼び出します。詳細については、[Supported token exchanges](#supported-token-exchanges) を参照してください。
* 外部プロバイダーのアクセストークンを使用して、アプリケーションはユーザーに代わって外部 API を呼び出すことができます。

<div id="supported-token-exchanges">
  ## サポートされているトークン交換
</div>

外部プロバイダーの API を呼び出すには、アプリケーションは Token Vault にある外部プロバイダーのアクセストークンと有効な Auth0 トークンを交換する必要があります。交換に使用される Auth0 トークンの種類は、クライアントアプリケーションの種類とユースケースによって異なります。

アプリケーションは、次のトークン交換を使用して Token Vault にアクセスできます。

<table class="table">
  <thead>
    <tr>
      <th><strong>トークン交換</strong></th>
      <th><strong>説明</strong></th>
      <th><strong>クライアントアプリケーションの種類</strong></th>
    </tr>
  </thead>

  <tbody>
    <tr>
      <td><a href="/docs/ja-JP/secure/tokens/token-vault/refresh-token-exchange-with-token-vault">リフレッシュトークン交換</a></td>
      <td>Auth0 のリフレッシュトークンを外部プロバイダーのアクセストークンと交換します。</td>
      <td>ユーザーがアプリケーションを積極的に使用していないときでもユーザーセッションを維持し、外部 API にアクセスする必要がある Web、モバイル、ネイティブアプリケーションなど。</td>
    </tr>

    <tr>
      <td><a href="/docs/ja-JP/secure/tokens/token-vault/access-token-exchange-with-token-vault">アクセストークン交換</a></td>
      <td>Auth0 のアクセストークンを外部プロバイダーのアクセストークンと交換します。</td>
      <td>シングルページアプリケーション (SPA) など、他のサービスやアプリケーションから受け取ったアクセストークンを交換する必要がある API またはマイクロサービス。</td>
    </tr>

    <tr>
      <td><a href="/docs/ja-JP/secure/tokens/token-vault/privileged-worker-token-exchange-with-token-vault">Privileged worker トークン交換</a></td>
      <td>署名付き JWT Bearer トークンを外部プロバイダーのアクセストークンまたはリフレッシュトークンと交換します。</td>
      <td>サービス間 (M2M) フローにおけるバックエンドアプリケーションまたはサービスワーカー。</td>
    </tr>
  </tbody>
</table>

<div id="get-started">
  ## はじめに
</div>

Token Vault の利用を開始するには、次の内容を参照してください。

<table class="table">
  <thead>
    <tr>
      <th><strong>参照するドキュメント</strong></th>
      <th><strong>学べる内容</strong></th>
    </tr>
  </thead>

  <tbody>
    <tr>
      <td><a href="/docs/ja-JP/secure/tokens/token-vault/connected-accounts-for-token-vault">Connected Accounts for Token Vault</a></td>
      <td>Token Vault の Connected Accounts の設定と使用方法。</td>
    </tr>

    <tr>
      <td><a href="/docs/ja-JP/secure/tokens/token-vault/refresh-token-exchange-with-token-vault">Refresh Token Exchange with Token Vault</a></td>
      <td>アプリケーションが Token Vault のリフレッシュトークンエクスチェンジを利用して外部 API を呼び出す方法。</td>
    </tr>

    <tr>
      <td><a href="/docs/ja-JP/secure/tokens/token-vault/access-token-exchange-with-token-vault">Access Token Exchange with Token Vault</a></td>
      <td>アプリケーションが Token Vault のアクセストークンエクスチェンジを利用して外部 API を呼び出す方法。</td>
    </tr>

    <tr>
      <td><a href="/docs/ja-JP/secure/tokens/token-vault/privileged-worker-token-exchange-with-token-vault">Privileged Worker Token Exchange with Token Vault</a></td>
      <td>アプリケーションが Token Vault の特権ワーカートークンエクスチェンジを利用して外部 API を呼び出す方法。</td>
    </tr>

    <tr>
      <td><a href="/docs/ja-JP/secure/tokens/token-vault/configure-token-vault">Configure Token Vault</a></td>
      <td>トークンエクスチェンジを含む Token Vault の設定方法。</td>
    </tr>
  </tbody>
</table>
