[Auth0アップデート情報] 接続情報オプションの取得、更新時にスコープの追加が必要になる件 [要確認]

[Auth0アップデート情報] 接続情報オプションの取得、更新時にスコープの追加が必要になる件 [要確認]

#Okta Customer Identity Cloud(Auth0)
#Auth0 Management API
西川

西川

facebook logohatena logotwitter logo
Clock Icon2025.02.26

こんにちは。

ゲームソリューション部/業務効率化ソリューション部の西川です。
2025年4月24日以降 に、接続情報オプションの取得、更新時にスコープの追加が必要になる件について紹介いたします。
https://auth0.com/docs/troubleshoot/product-lifecycle/deprecations-and-migrations#new-management-api-scopes-required-for-connection-options

ドキュメントの和訳

以下の Management API エンドポイントへのリクエストでは、options フィールドを表示するために read:connections_options スコープが必要になります:

Connections > Get all connections
Connections > Get a connection

以下の Management API エンドポイントへのリクエストでは、options フィールドを変更するために update:connections_options スコープが必要になります:

Connections > Update a connection

情報

変更内容の概要

新たに 2 つの Management API スコープが導入され、接続のオプションフィールドを取得(GET)または更新(PATCH)する際に必須となります。
2025年4月24日以降、これらの新しいスコープの認可がない場合、Management API を使用して接続情報を取得・更新するクライアントアプリケーションが動作しなくなる可能性があります。

影響を受けるエンドポイント

  • Get all connections、Get a connection(read:connections_optionsが必要になります)
  • Update a connection(update:connections_optionsが必要になります)

なぜこの変更を行うのか?

この変更により、接続設定内に保存される機密情報へのアクセス制御を強化します。

影響を受ける可能性があるケース

以下のケースでAuth0をご利用いただいている方々は影響を受ける可能性があるので一度ご確認ください。

  • アプリケーションやサービスが Management API の接続エンドポイントを直接呼び出している場合
    • (例) Google や SAML などの ID プロバイダーの設定を API で取得する処理がある場合など
  • 開発ツール(Auth0 Deploy CLI や Auth0 Terraform Provider など)を使用して Management API を操作している場合
    • これらのツールが内部的に Get All Connections や Get Connection by Id を使っている可能性がある

※これらのケースに該当するか判別できない場合は、ログからGET /api/v2/connectionsGET /api/v2/connections/{id}のリクエストがあるかご確認し、ご判別ください。

必要な対応

接続オプションの取得・更新を行う統合を使用している場合、該当するマシン間アプリケーションに新しいスコープを追加する必要があります。
また、事前に非推奨の動作を無効化して、更新が正しく適用されるかテストすることを推奨します。

スコープの更新方法

  1. Auth0 ダッシュボードにアクセス
  2. [Applications] > [Applications] から対象のM2Mアプリケーションを選択
  3. [APIs] タブを開き、Auth0 Management API のセクションを展開
  4. [Permissions] セクションで connections_options を検索し、必要なスコープ (read:connections_optionsまたはupdate:connections_options) を有効化
  5. [Update] をクリックして変更を保存

まとめ

接続情報のオプション取得、更新のためにスコープの追加が必要になる件についてご紹介しました。

既存でAuth0をご利用いただいている方々に影響がある可能性がございますので、お早めにご確認いただくことをご推奨いたします。
上記、影響を受ける可能性があるケース をご確認いただき、該当する場合は 必要な対応 の内容の実施をご検討ください。

以上、Auth0をご利用いただいている方々や、検討段階の方々のご参考になっていれば幸いです。

Share this article

facebook logohatena logotwitter logo

関連記事

【Auth0(Okta CIC) 新機能】 別デバイスで認証させるCIBA FlowがEarly Accessになりました。

【Auth0(Okta CIC) 新機能】 別デバイスで認証させるCIBA FlowがEarly Accessになりました。

FlutterでAndroidでのAuth0のパスキーの登録・ログインを実装してみた

FlutterでAndroidでのAuth0のパスキーの登録・ログインを実装してみた

User avatar
sora
2025.01.10
FlutterでAndroidでのAuth0のログイン・ログアウトを実装してみた

FlutterでAndroidでのAuth0のログイン・ログアウトを実装してみた

User avatar
sora
2025.01.10
EventBridgeでAuth0のuser_metadata更新を検知してDynamoDBに同期してみた

EventBridgeでAuth0のuser_metadata更新を検知してDynamoDBに同期してみた

User avatar
岩田智哉
2024.12.25
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.