スコープにoffline_accessを指定してリフレッシュトークンを取得する – 【Auth0】
Auth0でリフレッシュトークンを取得するには、JWTのスコープにoffline_accessを指定する必要があります。
createAuth0ClientメソッドでuseRefreshTokensにtrueを指定すればoffline_accessが指定されたJWTを取得することが出来ます。
auth0Client = await auth0.createAuth0Client({
domain: 'xxx....',
clientId: 'yyy....',
authorizationParams: {
audience: 'http://example.com/hoge', // API Identifier
redirect_uri: 'https://example.com:3000', // callback url
scope: 'openid profile'
},
useRefreshTokens: true // ★
});
scopeにべた書きでoffline_accessを指定してもJWTのスコープにoffline_accessを指定することが出来ました。
ドキュメント
リフレッシュトークンについて
リフレッシュトークンと、承認プロセスでのトークンの役割についてご説明します。
auth0.com
createAuth0Client | @auth0/auth0-spa-js
Documentation for @auth0/auth0-spa-js
auth0.github.io
Auth0ClientOptions | @auth0/auth0-spa-js
Documentation for @auth0/auth0-spa-js
auth0.github.io
KHI入社して退社。今はCONFRAGEで正社員です。関西で140-170/80~120万から受け付けております^^
得意技はJS(ES20xx),Java,AWSの大体のリソースです
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^
コメント