Auth0のManagement APIのアクセストークンを取得するメモ

Auth0のManagement APIの利用時の話です。

前回の記事だとアクセストークンを直指定だったので、時間が立つとアクセストークンが切れてしまいます。

API経由で動的に生成する方法を調べたのでメモです。

アクセストークンのテスト

APIトークンを試す際には、公式のGet Access Tokens for Testing
にあるように、管理画面からAPIトークンを取得して直接指定すると良いです。

Auth0でログインユーザーのロール(Roles)を元にハンドリングするRulesを書いてみたの記事で書いてたやり方です。

アクセストークンを動的に生成する - プロダクション

公式のGet Access Tokens for Productionに載っているAPI(https://YOUR_DOMAIN/oauth/token)にリクエストしてAPIトークンを生成して利用できます。

公式サンプル

varoptions={method:'POST',url:'https://YOUR_DOMAIN/oauth/token',headers:{'content-type':'application/x-www-form-urlencoded'},form:{grant_type:'client_credentials',client_id:'YOUR_CLIENT_ID',client_secret:'YOUR_CLIENT_SECRET',audience:'https://YOUR_DOMAIN/api/v2/'}};request(options,function(error,response,body){if(error)thrownewError(error);console.log(body);});

これをRules内(Node.js)で書いていきます。

Rulesに適用する

Auth0でログインユーザーのロール(Roles)を元にハンドリングするRulesを書いてみたのスニペットと合わせるとこんな感じです。

util.promisifyでrequestをpromise化して、async/awaitで利用する形にしました。

asyncfunction(user,context,callback){constutil=require('util');constrequestPromise=util.promisify(request);console.log(user);//1. メール確認if(!user.email||!user.email_verified){returncallback(newUnauthorizedError('Access denied.'));}//2-1. トークン生成consttokenApiOptions={method:'POST',url:`https://${configuration.domain}/oauth/token`,headers:{'content-type':'application/x-www-form-urlencoded'},form:{grant_type:'client_credentials',client_id:configuration.client_id,client_secret:configuration.client_secret,audience:`https://${configuration.domain}/api/v2/`}};consttokenApiRes=awaitrequestPromise(tokenApiOptions);consttoken=JSON.parse(tokenApiRes.body).access_token;//API経由で取得したトークン//2-2. ユーザーが所属するロールを取得constoptions={url:`https://${configuration.domain}/api/v2/users/${user.user_id}/roles`,method:'GET',headers:{'Authorization':`Bearer ${token}`},json:true,};constroleApiRes=awaitrequestPromise(options);//2-3. ロール判定constwhiteList=['role1','role2'];//許可するロール名constuserRoles=roleApiRes.body.map(item=>item.name);constuserHasAccess=userRoles.some(value=>whiteList.includes(value));if(!userHasAccess){returncallback(newUnauthorizedError('Access denied.'));}callback(null,user,context);}

Settingsでconfigrationの値を設定すればOKです。

エラーなど

ClientIDとSecretについて

ちなみに、client_idとclient_secretはテストでトークン作成した際のMACHINE TO MACHINEのものを利用したらうまく行きました。

通常のログインアプリケーションのclient idを利用すると以下のようなエラーが出てうまくいかなかったです。

"error":"unauthorized_client","error_description":"Grant type 'client_credentials' not allowed for the client."

Generate token in WebApi. Error: “Grant type ‘client_credentials’ not allowed for the client.”

function外だと`Unexpected token const`

function外には基本的に記述はしない方が良さそうです。

constutil=require('util');constrequestPromise=util.promisify(request);asyncfunction(user,context,callback){・・・省略・・・}

{
"code": 400,
"message": "Compilation failed: Unexpected token const",
"error": "Unexpected token const",
・
・
・
省略

これだとエラーはでなかったです。

asyncfunction(user,context,callback){constutil=require('util');constrequestPromise=util.promisify(request);・・・省略・・・}

Auth0のManagement APIのアクセストークンを取得するメモ

アクセストークンのテスト

アクセストークンを動的に生成する - プロダクション

公式サンプル

Rulesに適用する

エラーなど

ClientIDとSecretについて

function外だと`Unexpected token const`

Trending Articles

モーツァルトディヴェルティメント変ホ長調 K.563 の名盤

井上貴博アナウンサー彼女や結婚の噂は？実家や親が話題？人気は？

Ke Aloha Kalikimakaの歌詞を和訳します

PaliのLepe `Ula`ulaと歌詞の和訳

2014年6月6日号　三菱東京ＵＦＪ銀行（5月14日付）

LNK2019:未解決の外部シンボルと LNK1120:外部参照 1 が未解決について

ヴァンパイア・ノーツ　攻略

大阪・泉南イオンで飛び降り自殺とみられる転落事件が発生：ネットで拡散された理由とは

メールディーラーで受信するアドレスを追加できますか？

Robocopy のエラー (戻り値) について

林要の結婚や経歴&評判とWikiプロフやLOVOT(ラボット)とグルーブエックス株価は

【極☆寒】「凍った髪」を競い合う『国際ヘア・フリージング・コンテスト』！寒〜い写真に身震いしつつ過ぎ行く冬にサヨナラだ!!

滋賀の部落（同和地区）一覧

【銃刀法違反】吉田総業組長代行恩田達志容疑者を再逮捕

和歌山県代表決まる　都道府県対抗中学バレー

大浦街道で重体事故

【世界大学ランキング】第１位にジュリアード音楽院とウィーン国立音大、日本勢は？

【対策済】「SKYSEA Client View」のアップデートに失敗する問題についてのお知らせ

Lahaina Lunaの歌詞を和訳しました

画像・写真】ららぽーと横浜で16歳男子高校生が転落死不審な動き→逃走し警備員に追いかけられ→柵越え飛び降り・12m転落窃盗・万引き？それとも盗撮？

アクセストークンのテスト

アクセストークンを動的に生成する - プロダクション

公式サンプル

Rulesに適用する

エラーなど

ClientIDとSecretについて

function外だとUnexpected token const

Trending Articles

function外だと`Unexpected token const`