ルールを使ってAPIへのユーザーアクセスを拒否する

Auth0の認可拡張機能でのみ使用できます。認可コアの機能セットを使用している場合は、代わりにビルトイントークンダイアレクトを使用してください。詳細については、「認可コアと認可拡張機能」をお読みください。

［Dashboard］>［Auth0 Pipeline（Auth0パイプライン）］>［Rules（ルール）］に移動します。ルールは、ユーザー管理やユーザープロファイルの拡充といった、さまざまな目的でセットアップできます。APIへのユーザーアクセスを拒否する必要がある場合は、スコープを割り当てたロールを作成した後に、アクセストークンからスコープを削除するルールを作成します。

{
function (user, context, callback) {
  var permissions = user.permissions || [];
  var requestedScopes = context.request.body.scope || context.request.query.scope;
  var filteredScopes = requestedScopes.split(' ').filter( function(x) {
      return x.indexOf(':') < 0;
  });

  var allScopes = filteredScopes.concat(permissions);
  context.accessToken.scope = allScopes.join(' ');

  callback(null, user, context);
}

アプリケーションへのユーザーアクセスの管理

ユーザーをブロック/ブロック解除する

⌘I