【Auth0】管理画面からManagementAPI用のアクセストークンを取得する


はじめに

Auth0を使い込んでいるとManagementAPIを使う機会が出てくるかと思います。
しかしManagementAPIを使うためには専用のアクセストークンが必要になります。

アプリケーション等からManagementAPI用のアクセストークンを取得するときはアプリケーションからaudienceパラメータにhttps://{テナント名}.auth0.com/api/v2/を設定してトークンを取得していると思いますが、管理画面からアクセストークンを取得することもできます。
テストや検証用途に少しだけ使いたい場合は便利なので管理画面からアクセストークンを取得してみます。

テスト用アプリケーションの作成

管理画面を開いてAuth0 ManagementAPIの設定画面からテスト用アプリケーションを作成します。

ボタンを押すとAuth0 ManagementAPI (Test Application)という名前のM2Mアプリケーションが自動的に作成されます。

テスト用アプリケーションのPermission設定

続けてAuth0 ManagementAPIの設定画面から先ほど作成したテスト用アプリケーションのPermission設定をします。
自分が使いたいManagementAPIに必要なPermissionをAPI仕様から確認し、必要なPermissionのチェックを入れて更新します。

アクセストークンの取得

Auth0 ManagementAPIの設定画面のTestタブの中に表示されているアクセストークンをコピーします。

ManagementAPIを呼び出す

コピーしたアクセストークンをAuthorizationヘッダーに設定することでManagementAPIが使えるようになります。
下記はテナントに登録されているアプリケーション(client)の一覧を取得するAPIです。

GET https://{テナントのドメイン}/api/v2/clients
Authorization: Bearer {アクセストークン}

API仕様のWebページからAPIを呼び出すことも可能です。
SET API TOKENでアクセストークンを設定し、TRYでAPIが呼び出せます。

おわりに

管理画面の中だけでアクセストークンの発行が完結するので、ManagementAPIの動作を確認したいときはとても便利です。
Permissionを過剰に付与してアクセストークンを濫用したりしないようにだけ注意してください。