Auth0のActions、Forms、Flow、Vaultの関係性を最低限構成でテストしてみた

Auth0のActions、Forms、Flow、Vaultの関係性を最低限構成でテストしてみた

#Okta Customer Identity Cloud(Auth0)
#Auth0 Actions
小渕ヒューゴ小渕ヒューゴ
facebookのロゴhatenaのロゴtwitterのロゴ
2025.08.31

Auth0のActions、Forms、Flow、Vaultの関係性を最低限構成でテストしてみた

はじめに

少し前に、Auth0のUniversal LoginにUIも簡単に追加したり、ログインフローをカスタマイズできるForms機能がリリースされました。
全体フローの理解には少し複雑な部分がありまして、今回は最低限の構成で全体のカスタマイズしたログインフローをテストして、理解してみようと思います。

構成図的にはこういう感じです:
full_architecture

手順

<info>
最新の Actions/Forms/Flow/Vault は、SAVEやPublish/Applyなどを忘れずに!
</info>

M2M アプリケーションの準備

実際にAPIを呼び出す権限はM2Mにあるので、最初はM2Mアプリを作成します:

  • M2M アプリを作成
  • 使う API の権限をすべて確認
  • M2M アプリ情報をメモ
  • API Audience(Identifier) をメモ
    メモした情報は、あとで Forms 配下で Vault を作成するときに使います。

m2m_0

m2m_1

m2m_2

m2m_3

m2m_4

FormForm-VaultForm-Flow の作成

まずは Form を作る前に Vault を作成します:

  • ダッシュボードからFormsに移動する
  • Vault を作成します
  • 先程メモした M2MAPIの情報をVaultに追加する

情報が正しければ、警告マークなしで Vault が接続済みになるはず。

forms_0

forms_vault_0

forms_vault_1

forms_vault_2

forms_vault_3

次に Form を作成します:

  • Start from scratch から Form を作成
  • Form編集画面の一番したにあるボタンでFlowを作成
  • StepEnding Screen の間に Flow を配置
  • 先程作成した VaultFlow にアサインする
  • Edit Flow をクリックして Flow の詳細を編集
  • USER ID パラメータを追加(添付コードをご参考ください)
  • BODYFlowが呼び出される際に変更したい内容を追加する(添付コードをご参考ください)

参考リンク:

USER ID

{{context.user.user_id}}

Body

{
    "nickname": "Test: Actions -> Forms -> Flow -> Vault -> M2mFullPermissionApp -> UpdateUser"
}

forms_1

forms_2

forms_3

forms_4

forms_5_flow

これで Form 周りは一通り完了。

Action を作成

ここでは、さっき作った Form を呼び出して、実際のログインフローに繋げる Action を作る。

  • ダッシュボードから Actions -> Library に移動
  • Create Custom Action をクリック
  • 名前を付けて、Login/Post Login を選択(新規サインアップ後は自動ログインされる。また、FormPost Login でのみ利用可能)。詳細は Restrictions and Limitations を確認
  • 作成した Action のコードを、あなたの Form ID に合わせて修正(添付コードをご参考ください)
  • 続いて Actions -> Triggerspost-login を開く
  • ほかは外して、StartComplete の間に今作った Action を配置
/**
* @param {Event} event - Details about the user and the context in which they are logging in.
* @param {PostLoginAPI} api - Interface whose methods can be used to change the behavior of the login.
*/
exports.onExecutePostLogin = async (event, api) => {
  api.prompt.render('your-form-id');
}

/**
* @param {Event} event - Details about the user and the context in which they are logging in.
* @param {PostLoginAPI} api - Interface whose methods can be used to change the behavior of the login.
*/
exports.onContinuePostLogin = async (event, api) => {
  //  Your logic after completing the form
}

actions_0

actions_1

actions_2

actions_3

actions_4

テスト

  • サンプルアプリを起動(自分は React SPA サンプルアプリ を使いました)
  • 画面の signup ボタンから登録して、そのままログインまで進む
  • 結果を確認

signup_

signup_0

signup_1

signup_2

signup_3

ちゃんと "nickname": "Test: Actions -> Forms -> Flow -> Vault -> M2mFullPermissionApp -> UpdateUser" になって、全体フローが想定通り動きました。

以上

この記事をシェアする

facebookのロゴhatenaのロゴtwitterのロゴ

関連記事

Auth0のログ転送(Log Streams)をTwilio Segmentに接続してみたAuth0のログ転送(Log Streams)をTwilio Segmentに接続してみた
[Auth0] Auth0でシンプルに始めるOIDC & OAuth 2.0入門[Auth0] Auth0でシンプルに始めるOIDC & OAuth 2.0入門
西川
2025.05.10
[Auth0] Auth0の埋め込みアプリケーションで実現する、ブランドに合わせたログイン体験[Auth0] Auth0の埋め込みアプリケーションで実現する、ブランドに合わせたログイン体験
西川
2025.05.01
[Auth0] Auth0とAWSのOIDC連携でセキュアなS3アクセス制御を実現する[Auth0] Auth0とAWSのOIDC連携でセキュアなS3アクセス制御を実現する
西川
2025.04.25
クラスメソッドの白いロゴ
Facebookのロゴ
Xのロゴ
YouTubeのロゴ

© Classmethod, Inc. All rights reserved.