スコープにoffline_accessを指定してリフレッシュトークンを取得する – 【Auth0】

スコープにoffline_accessを指定してリフレッシュトークンを取得する – 【Auth0】

Auth0でリフレッシュトークンを取得するには、JWTのスコープにoffline_accessを指定する必要があります。

createAuth0ClientメソッドでuseRefreshTokensにtrueを指定すればoffline_accessが指定されたJWTを取得することが出来ます。
auth0Client = await auth0.createAuth0Client({
  domain: 'xxx....',
  clientId: 'yyy....',
  authorizationParams: {
    audience: 'http://example.com/hoge', // API Identifier
    redirect_uri: 'https://example.com:3000', // callback url
    scope: 'openid profile'
  },
  useRefreshTokens: true // ★
});

scopeにべた書きでoffline_accessを指定してもJWTのスコープにoffline_accessを指定することが出来ました。

ドキュメント

リフレッシュトークンについて
リフレッシュトークンと、承認プロセスでのトークンの役割についてご説明します。
createAuth0Client | @auth0/auth0-spa-js
Documentation for @auth0/auth0-spa-js
Auth0ClientOptions | @auth0/auth0-spa-js
Documentation for @auth0/auth0-spa-js

コメント

タイトルとURLをコピーしました