Auth0のManagementAPIにカスタムドメインでアクセスできるか試してみた

藤井元貴

2022.06.23

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

Auth0でカスタムドメインを使います。Management APIにもカスタムドメインでアクセスできました。

はじめに

Auth0でカスタムドメインを使おうとしましたが、Management APIにアクセスする既存コードにも影響がある状況に遭遇しました。 そのため、Management APIにカスタムドメインでアクセスできるか?を試してみました。

まずは、カスタムドメイン無しでAPIアクセスを確認する

Pythonで試していますが、やっていることはシンプルです。アクセストークンを取得して、Management APIにアクセスしています。

sample.py

import json
import requests

DOMAIN = 'your_tenant.auth0.com'
CLIENT_ID = 'your_client_id'
CLIENT_SECRET = 'your_client_secret'
AUDIENCE = 'https://your_tenant.auth0.com/api/v2/'


def main():
    token = get_token()

    get_users(token)


def get_token():
    headers = {'Content-Type': 'application/json'}

    url = f'https://{DOMAIN}/oauth/token'
    payloads = {
        'client_id': CLIENT_ID,
        'client_secret': CLIENT_SECRET,
        'audience': AUDIENCE,
        'grant_type': 'client_credentials',
    }

    res = requests.post(url, headers=headers, data=json.dumps(payloads))
    return res.json().get('access_token')


def get_users(token):
    headers = {'Authorization': f'Bearer {token}'}
    url = f'https://{DOMAIN}/api/v2/users?fields=user_id,email'

    response = requests.get(url, headers=headers)
    print(json.dumps(response.json(), indent=2))

if __name__ == '__main__':
    main()

Management APIにアクセス成功しました。

$ python sample.py

[
  {
    "email": "xxx",
    "user_id": "auth0|yyy"
  }
]

カスタムドメインを使って、APIアクセスを確認する

さきほどのコードにあるDOMAIN部分をカスタムドメインに変更します。

Auth0のカスタムドメイン

sample.py

DOMAIN = 'your_custom_domain'

なお、Audienceは決まっている値のため、変更しません。

Auth0のManagement API

カスタムドメインを使った場合でも、Management APIにアクセス成功しました!

$ python sample.py

[
  {
    "email": "xxx",
    "user_id": "auth0|yyy"
  }
]

参考

スキルアップ|初心者向け|書評|デベキャン|AWS認定|スキルアップ|デベキャンだより|勉強会|コミュニティ

関連記事

[Auth0] 1つのApplicationから2つの異なるDatabaseに繋いで認証させる方法

新屋司

2024.04.08

GitHub Enterprise CloudでSAML SSOするときのIdPに「Okta」を使う場合の手順

新屋司

2024.03.31

OpenFGAのモデリングガイドを読み解く(前編)

新屋司

2024.03.21

OpenFGAをローカルのDocker環境で動かして認可チェックをするところまでをやってみた

新屋司

2024.03.11