Documentation Index
Fetch the complete documentation index at: https://auth0-feat-ionic-capacitor-quickstart-modernization.mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
以下に当てはまる場合:
- ユーザーのメールアドレスに基づいてスコープを割り当てるルールを使用している。かつ
- アプリケーションが複数の接続を使用している。
スコープのセキュリティが危険にさらされている可能性があります。
仕組み
Auth0では、メールアドレスは接続ごとに一意でなければなりません。しかし、アプリケーションごとには制限がありません。
したがって、ユーザーAがある接続を使用してアプリケーションにサインアップし、ユーザーBが別の接続を使用して同じメールアドレスでそのアプリケーションにサインアップすることが可能です。
この状況でルールによりメールアドレスに基づいてユーザーにスコープを割り当てると、ユーザーBには、別人であるにも関わらず、ユーザーAと同じスコープが割り当てられます。
どうすれば解決できますか?
もっとも簡単な対応策は、サインアップ後のログイン前に、ユーザーにメールアドレスの確認を要求することです。
