PowerShellでコンソールに文字列を出力する方法

MyBatisのエラー

Windows10のスタートアップで無効にしていいものを無効にして爆速PCにする

systemによってファイルは開かれているため操作を完了できません

Javaで小数点N桁を表示する

Spring BootのJPAでテーブルをエンティティから自動生成する方法

PowerShellスクリプトに引数を渡す方法

Visual Studio CodeにESLintプラグインをインストールする方法(Prettier連携)

VS Codeで\nを改行コードに置換する

Excelを超便利にするRelaxTools Addinの使い方

MyBatisのinclude refidとsqlタグ

WindowsのThumbs.dbを表示したり削除したりする方法

Spring Boot + Gradleでwarファイルを作成する方法

Javaでクラスのフィールドを取得設定するFieldクラスの使い方

Java8のCollectors.toMap()の使い方

JavaのexecuteQueryの検索結果を取得する

Excelが勝手にR1C1形式になるのでA1形式に戻す方法

SVNで特定のリビジョンに戻す方法(TortoiseSVN,Eclipse)

Auth0クライアント生成時、スコープ未指定時のOpenID Connect Scopeを取得する – 【Auth0】

Auth0

2024.01.112024.01.12

目次

Auth0クライアント生成時、スコープ未指定時のOpenID Connect Scopeを取得する – 【Auth0】

Auth0クライアント生成時、スコープ未指定時のOpenID Connect Scopeを取得する – 【Auth0】

Auth0クライアント生成時にスコープ指定しない

ログイン時にスコープを指定せずにログインすると、どういったスコープが返ってくるか調べてみました。

auth0Client = await auth0.createAuth0Client({
  domain: 'xxx....',
  clientId: 'yyy....',
  authorizationParams: {
    audience: 'http://example.com/hoge', // API Identifier
    redirect_uri: 'https://example.com:3000', // callback url
    // ★スコープ未指定
  }
});

ログインしてリダイレクトすると、裏側では、以下のリクエストが実行されます。これはChrome開発者ツールなどで見ることが出来ます。

https://<テナント名>/authorize?client_id=xxx….

ドキュメントにある通り設定されていない場合、、profileとemailが設定されます。そしてscopeの指定に関係なくopenidはスコープに付与されます。

JWTのスコープは以下画像のように、"scope": "openid profile email",となります。

OIDC ScopeとAPIの認可スコープの2種類があるのでややこしいですね。

ドキュメント

OpenID Connect Scopes

Understand scopes and claims used with the OpenID Connect (OIDC) protocol.

AuthorizationParams | @auth0/auth0-spa-js

Documentation for @auth0/auth0-spa-js

KHI入社して退社。今はCONFRAGEで正社員です。関西で140-170/80～120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^

関連

コメント

タイトルとURLをコピーしました