> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-actions-triggers-prototype.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# API

> APIの動作に関する主要なトピックを説明します。

APIは外部リソースを表すエンティティで、保護されたリソースに対するアプリケーションの要求を受け付けたり、応答したりできます。[OAuth2の仕様](https://tools.ietf.org/html/rfc6749)では、APIは**リソースサーバー** にマッピングされます。

何らかの時点で、カスタムAPIはユーザーに代わって、ユーザーの保護されたリソースに対するアクセスを制限付きで許可する必要があります。認可とは、ユーザーにアクセス可能なものを検証するプロセスのことです。[認証](/docs/ja-jp/authenticate)と区別なく使用されることが多いものの、認可は根本的に異なる機能を表します。詳細については、「[認証と認可](/docs/ja-jp/get-started/identity-fundamentals/authentication-and-authorization)」をお読みください。

認可では、APIが割り当てるべき権限の範囲を決定し、ユーザーまたはアプリケーションにAPIへのアクセス権を付与します。認可は通常、認証を通して身元が検証された後に行われるため、APIは付与するべきアクセス権の種類について何らかの情報を持っています。

認可は[ポリシー](/docs/ja-jp/manage-users/access-control/authorization-policies)や[ルール](/docs/ja-jp/manage-users/access-control/rules-for-authorization-policies)を使って決定することもでき、これらは[Role-based Access Control（RBAC）](/docs/ja-jp/manage-users/access-control/rbac)で使用することができます。RBACの使用にかかわらず、要求されたアクセス権はスコープを用いてAPIに送信され、付与されたアクセス権は発行されたアクセストークンに含めて返されます。

その後、アプリケーションはアクセストークンを使って、APIの保護されたリソースにアクセスします。同じアクセストークンは有効期限が切れるまで、認証することなく、APIのリソースへのアクセスに使用できます。

## API権限

APIに処理可能なすべてのアクションはAPIだけが知っているため、APIには独自の内部的なアクセス制御があり、それを用いて独自の権限を定義するべきです。呼び出しているアプリケーションの有効な権限を決めるために、APIは受信したスコープで割り当てられている権限と独自のアクセス制御の内部システムを組み合わせて、適切にアクセス制御の決定を行わなければなりません。

## APIを構成する

APIを保護するには、<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-jp/glossary?term=auth0-dashboard" tip="Auth0 Dashboard: サービスを構成するためのAuth0の主製品。" cta="用語集の表示">Auth0 Dashboard</Tooltip>を使ってAPIを登録する必要があります。詳細については、「[APIを登録する](/docs/ja-jp/get-started/auth0-overview/set-up-apis)」を参照してください。

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  Auth0 Dashboardには、APIを追加しなくても最初から**Auth0 Management API** というAPIがあります。Management APIの機能と使用可能なエンドポイントについては、「[Management API](/docs/ja-jp/api/management/v2)」を参照してください。
</Callout>

## もっと詳しく

* [APIスコープ](/docs/ja-jp/get-started/apis/scopes/api-scopes)
* [どちらのOAuth 2.0フローを使用するべきですか？](/docs/ja-jp/get-started/authentication-and-authorization-flow/which-oauth-2-0-flow-should-i-use)
* [トークン](/docs/ja-jp/secure/tokens)
* [APIを登録する](/docs/ja-jp/get-started/auth0-overview/set-up-apis)
* [APIの設定](/docs/ja-jp/get-started/apis/api-settings)