Zenn
🐋

auth0利用開始の設定

2023/09/20に公開
#
oauth2
Auth0
tech

個人的な勉強でauth0を使ってみようと思ったが、最初の設定で手こずったので備忘録的にメモ。

前提

  • アカウント作成まで完了済み
  • 疎通確認としてauth0に登録しているユーザーの情報をcurlで取得しようとした
  • curlコマンドは下記
zsh
curl --request POST \
  --url https://YOUR_DOMAIN/oauth/token \
  --header 'content-type: application/json' \
  --data '{"grant_type":"password","username": "YOUR_USERNAME","password": "YOUR_PASSWORD","audience": "YOUR_API_IDENTIFIER","client_id": "YOUR_CLIENT_ID","client_secret": "YOUR_CLIENT_SECRET"}'

Grant Type

上記curlを実行したところエラーが発生した。

{"error":"unauthorized_client","error_description":"Grant type 'password' not allowed for the client.","error_uri":"https://auth0.com/docs/clients/client-grant-types"}

passwordというgrant typeが許可されていないとのことなので、auth0の画面から設定を変更した。
画面左のメニューのApplications > Applications > Advanced Settings > Grant Typespasswordにチェックを入れる。

Default Connection

再度curlを叩くと、下記のエラーが発生した。

{"error":"server_error","error_description":"Authorization server not configured with default connection."}

調べてみると接続するデータベースの設定がないのでエラーになっているらしい。

まずデータベースが存在するか確認。(Authentication > Database)

確認したデータベース名を、Settings > General > API Authorization SettingsDefault Directoryに設定。

再度curlを叩くとレスポンスが返却された。

{"access_token":"eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6IkFMQmJPOF81eWx1eWd2bEhBSzhRbiJ9.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.JhMU-uc2cyoxYq9ASyIef-Lal8ZeobEnE1L7x5DmH4SGe-M52H6i5s_MNYibuDOTiJvjo1FjVCEI8h6jwAqr6GslBXaOqU8HeISfCUEDcSIOu2xp71t02TIn1-yaVHkdaWkBt0mmxDnwQj5ufjaWguzMfsAL5CzN2a6fWsLD5Ez4BKzkV151giuaBgua6boD11H-O-cr-riv9tlgVt-oTC6Y_9yGMSRMhXlwJ1BlDJLSKlsQKrfPFjsj6NvoUAcZ3vAMSUms8YcoT_BjHmURMRWwFScBeW_Km030McKY6jTPVRf_rIjputwmMKRNvfQKQrYViOX4e0FltOipJ2xQEA","scope":"read:current_user update:current_user_metadata delete:current_user_metadata create:current_user_metadata create:current_user_device_credentials delete:current_user_device_credentials update:current_user_identities","expires_in":86400,"token_type":"Bearer"}

Discussion