Auth0クライアント生成時、スコープ未指定時のOpenID Connect Scopeを取得する – 【Auth0】

Auth0クライアント生成時、スコープ未指定時のOpenID Connect Scopeを取得する – 【Auth0】

Auth0クライアント生成時、スコープ未指定時のOpenID Connect Scopeを取得する – 【Auth0】

Auth0クライアント生成時にスコープ指定しない

ログイン時にスコープを指定せずにログインすると、どういったスコープが返ってくるか調べてみました。

auth0Client = await auth0.createAuth0Client({
  domain: 'xxx....',
  clientId: 'yyy....',
  authorizationParams: {
    audience: 'http://example.com/hoge', // API Identifier
    redirect_uri: 'https://example.com:3000', // callback url
    // ★スコープ未指定
  }
});

ログインしてリダイレクトすると、裏側では、以下のリクエストが実行されます。これはChrome開発者ツールなどで見ることが出来ます。

https://<テナント名>/authorize?client_id=xxx….

ドキュメントにある通り設定されていない場合、、profileとemailが設定されます。そしてscopeの指定に関係なくopenidはスコープに付与されます。

JWTのスコープは以下画像のように、"scope": "openid profile email",となります。

OIDC ScopeとAPIの認可スコープの2種類があるのでややこしいですね。

ドキュメント

OpenID Connect Scopes

Understand scopes and claims used with the OpenID Connect (OIDC) protocol.

AuthorizationParams | @auth0/auth0-spa-js

Documentation for @auth0/auth0-spa-js

高橋

KHI入社して退社。今はCONFRAGEで正社員です。関西で140-170/80～120万から受け付けております^^
得意技はJS(ES20xx),Java,AWSの大体のリソースです
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^

Auth0クライアント生成時、スコープ未指定時のOpenID Connect Scopeを取得する – 【Auth0】

Auth0クライアント生成時にスコープ指定しない

ドキュメント

関連

コメント

株式会社CONFRAGE ITソリューション事業部をもっと見る