🐋
auth0利用開始の設定
個人的な勉強でauth0を使ってみようと思ったが、最初の設定で手こずったので備忘録的にメモ。
前提
- アカウント作成まで完了済み
- 疎通確認としてauth0に登録しているユーザーの情報をcurlで取得しようとした
- curlコマンドは下記
zsh
curl --request POST \
--url https://YOUR_DOMAIN/oauth/token \
--header 'content-type: application/json' \
--data '{"grant_type":"password","username": "YOUR_USERNAME","password": "YOUR_PASSWORD","audience": "YOUR_API_IDENTIFIER","client_id": "YOUR_CLIENT_ID","client_secret": "YOUR_CLIENT_SECRET"}'
Grant Type
上記curlを実行したところエラーが発生した。
{"error":"unauthorized_client","error_description":"Grant type 'password' not allowed for the client.","error_uri":"https://auth0.com/docs/clients/client-grant-types"}
passwordというgrant typeが許可されていないとのことなので、auth0の画面から設定を変更した。
画面左のメニューのApplications
> Applications
> Advanced Settings
> Grant Types
でpassword
にチェックを入れる。
Default Connection
再度curlを叩くと、下記のエラーが発生した。
{"error":"server_error","error_description":"Authorization server not configured with default connection."}
調べてみると接続するデータベースの設定がないのでエラーになっているらしい。
まずデータベースが存在するか確認。(Authentication
> Database
)
確認したデータベース名を、Settings
> General
> API Authorization Settings
のDefault Directory
に設定。
再度curlを叩くとレスポンスが返却された。
{"access_token":"eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6IkFMQmJPOF81eWx1eWd2bEhBSzhRbiJ9.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.JhMU-uc2cyoxYq9ASyIef-Lal8ZeobEnE1L7x5DmH4SGe-M52H6i5s_MNYibuDOTiJvjo1FjVCEI8h6jwAqr6GslBXaOqU8HeISfCUEDcSIOu2xp71t02TIn1-yaVHkdaWkBt0mmxDnwQj5ufjaWguzMfsAL5CzN2a6fWsLD5Ez4BKzkV151giuaBgua6boD11H-O-cr-riv9tlgVt-oTC6Y_9yGMSRMhXlwJ1BlDJLSKlsQKrfPFjsj6NvoUAcZ3vAMSUms8YcoT_BjHmURMRWwFScBeW_Km030McKY6jTPVRf_rIjputwmMKRNvfQKQrYViOX4e0FltOipJ2xQEA","scope":"read:current_user update:current_user_metadata delete:current_user_metadata create:current_user_metadata create:current_user_device_credentials delete:current_user_device_credentials update:current_user_identities","expires_in":86400,"token_type":"Bearer"}
Discussion