2021年02月04日 次世代認証基盤サービス『Auth0』ウェビナーのQ&Aを公開

2021.02.05

2021年02月04日 次世代認証基盤サービス『Auth0』ウェビナーへご参加頂いた方から頂戴した質問とその回答を公開します。

ユーザーがログインするメールアドレスを変更することは可能でしょうか?

メールアドレスを変更することは可能です。ユーザーが利用するWEBアプリやAuth0の管理画面からメールアドレスを変更するケースが考えられます。

WEBアプリにユーザーのメールアドレスを変更する機能を追加する場合には、サーバーサイドでAuth0 Management APIへのリクエストを実装します。

どのリージョン(拠点)を利用すればよいか判断基準はありますか?

現状では安定性が高いUSリージョンを利用されているお客様が多いです。JPリージョンは料金が30%高くなりますが、レスポンスのレイテンシが低いため、ページやAPIの応答速度を重視する場合に選択されます。また、外部のサーバーにユーザーの個人情報を保管できない場合には、Managed Private Cloudをご検討いただければと思います。

ユーザー登録をAuth0の管理者のみに限定する方法はありますか?

Connectionsの設定でユーザー登録を無効にすることが出来ます。ユーザー登録を無効にするとUniversal Loginのログイン画面でも登録のUIが非表示になります。

Auth0管理画面 -> Connections -> Database -> Username-Password-Authentication

Auth0 Connnections Database

サインアップ前にメールアドレスの検証をさせることは出来ますか?

Auth0のRulesを利用して、メールアドレスの検証が済んでいない場合にログインを拒否することが出来ます。Auth0はメールアドレスの検証のために、ユーザーに対して確認メールを送信します。

Auth0 Rules Templates

JWT(JSON WEB Token)のペイロードにemailや独自のデータを含めることは出来ますか?

Auth0のRulesを利用して、idTokenのクレームにカスタムデータを含めることが出来ます。

function addEmailToIdToken(user, context, callback) {
  // This rule adds the authenticated user's email address to the id token.

  var namespace = 'https://example.com/';

  context. idToken[namespace + 'email'] = user.email;
  return callback(null, user, context);
}

次のドキュメントでユースケースが紹介されています。

AWS CognitoからAuth0へのマイグレーションは可能でしょうか?

最後に

Auth0に関してはクラスメソッドでも定期的にセミナーを開催していますので、興味がある方は、是非ご参加ください。

関連記事