【Auth0】管理画面からManagementAPI用のアクセストークンを取得する
はじめに
Auth0を使い込んでいるとManagementAPIを使う機会が出てくるかと思います。
しかしManagementAPIを使うためには専用のアクセストークンが必要になります。
アプリケーション等からManagementAPI用のアクセストークンを取得するときはアプリケーションからaudience
パラメータにhttps://{テナント名}.auth0.com/api/v2/
を設定してトークンを取得していると思いますが、管理画面からアクセストークンを取得することもできます。
テストや検証用途に少しだけ使いたい場合は便利なので管理画面からアクセストークンを取得してみます。
テスト用アプリケーションの作成
管理画面を開いてAuth0 ManagementAPI
の設定画面からテスト用アプリケーションを作成します。
ボタンを押すとAuth0 ManagementAPI (Test Application)
という名前のM2Mアプリケーションが自動的に作成されます。
テスト用アプリケーションのPermission設定
続けてAuth0 ManagementAPI
の設定画面から先ほど作成したテスト用アプリケーションのPermission設定をします。
自分が使いたいManagementAPIに必要なPermissionをAPI仕様から確認し、必要なPermissionのチェックを入れて更新します。
アクセストークンの取得
Auth0 ManagementAPI
の設定画面のTest
タブの中に表示されているアクセストークンをコピーします。
ManagementAPIを呼び出す
コピーしたアクセストークンをAuthorization
ヘッダーに設定することでManagementAPIが使えるようになります。
下記はテナントに登録されているアプリケーション(client)の一覧を取得するAPIです。
GET https://{テナントのドメイン}/api/v2/clients
Authorization: Bearer {アクセストークン}
API仕様のWebページからAPIを呼び出すことも可能です。
SET API TOKEN
でアクセストークンを設定し、TRY
でAPIが呼び出せます。
おわりに
管理画面の中だけでアクセストークンの発行が完結するので、ManagementAPIの動作を確認したいときはとても便利です。
Permissionを過剰に付与してアクセストークンを濫用したりしないようにだけ注意してください。
Author And Source
この問題について(【Auth0】管理画面からManagementAPI用のアクセストークンを取得する), 我々は、より多くの情報をここで見つけました https://qiita.com/smesh/items/22873536e232524c026b著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .