事前構成済みの認可ポリシーにルールを追加すると、ユーザーアクセスの許可と拒否をさらに細かく制御できるようになります。ルールには、適切なロジックに基づいて認可を決定するカスタムコードが含まれます。他のルールと組み合わせることによって、異なるコンテキストで何が起きるのかを定義できるようになります。 ルールを使用すると、ユーザーの部署、時刻、位置、その他のAPI属性(ユーザー名、セキュリティクリアランス、API名など)といった、ユーザーに保管している属性の組み合わせを基にアクセスを制限し、より細かく制御できるようになります。 たとえば、ある非営利団体でルールを使ってアクセスをきめ細かく制御している場合、ニューデリー支社にある研究開発部の正規従業員にのみアプリケーションへのアクセス許可を与えることができます。 認可ポリシーを使ったルールの実装例については、「サンプルユースケース:認可を使ったルール」をお読みください。Documentation Index
Fetch the complete documentation index at: https://auth0-feat-ionic-capacitor-quickstart-modernization.mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
認可プロセスでのルール
ルールは実行順序に基づいて、アクセストークンにアクセス許可が追加される前に、認可での決定を変更することができます。ルールが投入された基本プロセスは以下のようになります。- ユーザーがアプリケーションで認証しようとします。
- Auth0が選択されたIDプロバイダーに要求を送信します。
- IDプロバイダーによってユーザーの資格情報が有効であると判断されると、作成されたすべてのルールがDashboardの設定にある順序で実行されます。
- どのルールもユーザーのアクセスを制限しないと見なされた場合、ユーザーにアプリケーションへのアクセスが許可されます。