メインコンテンツへスキップ
Auth0では、ロールベースのアクセス制御(RBAC)を2つの方法で実装できます。これは、API独自の内部アクセス制御システムの代わりに使用することもできれば、両方を組み合わせて使用することもできます。認可コアの機能セットは、認可拡張機能と同じ機能性を備え、性能と拡張性を向上させると同時に、認可拡張機能より柔軟なRBACシステムを提供します。現時点では、どちらもRBACの主要な機能を実装し、APIに対して定義されるカスタムスコープをユーザーに権限として割り当てられたスコープに制限することが可能です。
認可拡張機能のセットアップで起こるかもしれない問題と、その原因を特定するヒントについて説明します。

トークンの認証結果にグループ情報はあるが、ロールや認可の情報がない

これが起きる場合には、おそらく、ロールや権限を1つのアプリケーションについて作成したのに、ユーザーが別のアプリケーションを使って認証しています。たとえば、すべてのロールと権限をWebサイトAに作成したとします。ところが、Auth0にはWebサイトB用の別のアプリケーションがあって、client_idclient_secretがWebサイトAではなく、WebサイトBに使用されてしまった場合です。 また、これは、接続にユーザーの1人が割り当てられている場合に、[Try Connection(接続を試す)] ボタンをクリックすると起きることがあります。Auth0のグローバルアプリケーションを使って認証フローが実行されますが、それは拡張機能で構成したアプリケーションと同一ではありません。

拡張機能のセットアップでアプリケーションがドロップダウンに表示されない

認可拡張機能は以下の種類のアプリケーションに対応しています。
  • ネイティブアプリ
  • シングルページWebアプリ
  • 通常のWebアプリ
種類が割り当てられていないアプリケーションやマシンツーマシンアプリケーションには対応していません。

v2にアップグレードしてから、ユーザーのログインでエラーが発生する

You are not allowed to access this application(このアプリケーションへのアクセスが許可されていません)」というエラーが表示される場合には、おそらく、古いルールと何らかの競合があります。永続性設定をオフにして、既存のルールを削除し、設定を再度有効化してから、もう一度お試しください。

もっと詳しく