メインコンテンツへスキップ
さまざまなプレースホルダーを使用して、URLで動的なテキストエントリとして機能させることができます。

URL評価の仕組み

{organization_name}プレースホルダーを含むURLは、次のすべての条件が満たされた場合にのみ評価されます。
  • アプリケーションでorganization_usageallowまたはrequireに設定されている
  • トランザクションが組織のコンテキストで実行された(たとえば、次の組織パラメーターを使用して承認トランザクションを開始します/authorize?organization=org_bVss9Do3994SIbiH&…
{organization_name}プレースホルダーを含むURLは、完全一致URL(https://app.exampleco.com)およびワイルドカードを含むURL(https://*.exampleco.com)に加えて評価されます。URLの評価の特定の順序に依存しないでください。 ワイルドカードと組織のプレースホルダーを含むURLをアプリケーションの同じ構成フィールドに登録することは避けてください。望ましくない動作を引き起こし、トラブルシューティングが困難になる可能性があります。例として、2つの許可されたコールバックURL を持つアプリケーションを考えてみましょう。https://*.exampleco.comおよびhttps://{organization_name}.exampleco.com。テナントにcompany-aという名前の組織が登録されていない場合でも、値がhttps://company-a.exampleco.comredirect_uriは有効とみなされます。これは、ワイルドカードプレースホルダーの評価によるものです。

ワイルドカードURLのプレースホルダー

サブドメイン内のワイルドカードプレースホルダーは、運用アプリケーションでは使用しないでください 。Auth0は、該当する場合、{organization_name}プレースホルダーを含むURLを推奨します。 これらの設定は、Dashboard > Applications(アプリケーション) > Applications(アプリケーション)の次のフィールドで管理します。
  • Allowed Callback URL(許可されているコールバックURL) :Auth0が認証後にユーザーをリダイレクトできるURLのリスト。
  • Allowed Logout URLs(許可されているログアウトURL) :ユーザーがAuth0からログアウトした後にリダイレクトできるURLのリスト。
  • Allows Web Origins(Webオリジンの許可)クロスオリジン認証デバイスフロー、およびweb_messageを応答モードとして使用する認可要求が発信元に使用できるURLのリスト。
  • Allowed Origins (CORS)(許可されているオリジン(CORS)) :JavaScriptからAuth0 APIへの要求を行うことが許可されるURLのリスト(通常はCORSと一緒に使用されます)。
クロスオリジン認証、デバイスフロー、および応答モードとしてweb_messageを使用する認可要求の発信元となるURLのリスト。 星印(*)をサブドメインのワイルドカードですが、適切に機能するには次のルールに従って使用する必要があります。
  • URLのプロトコルはhttpまたはhttpsである必要がありますcom.example.appservice:jmx:rmiなどのプロトコルは機能しません。
  • ワイルドカードは、ホスト名コンポーネント内のサブドメインに配置する必要がありますhttps://*.comは機能しません。
  • ワイルドカードは、ルートドメインから最も遠いサブドメインに配置する必要がありますhttps://sub.*.example.comは機能しません。
  • URLには複数のワイルドカードを含めることはできませんhttps://*.*.example.comは機能しません。
  • ワイルドカードには、追加の有効なホスト名文字をプレフィックスまたはサフィックスとして付けることができますhttps://prefix-*-suffix.example.comは機能します。
  • 有効なワイルドカードを使用したURLは、ワイルドカードの代わりに1つ以上のサブドメインレベルURLに一致しませんhttps://*.example.comhttps://sub1.sub2.example.comでは機能しません。

組織のURLプレースホルダー

{organization_name}をプレースホルダーとして使用して、登録済みの組織の名前をURL(https://{organization_name}.exampleco.com)に動的に指定できます。 (.exampleco.com) です。{organization_name}プレースホルダーを含むURLは、ご自身が完全に管理しているドメインでのみ使用する必要があります(例:exampleco.comドメインを管理している場合にhttps://{organization_name}.exampleco.com)。 これらの設定は、Dashboard > Applications(アプリケーション) > Applications(アプリケーション)の次のフィールドで管理します。
  • Allowed Callback URL(許可されているコールバックURL) :Auth0が認証後にユーザーをリダイレクトできるURLのリスト。
  • Allowed Origins (CORS)(許可されているオリジン(CORS)) :JavaScriptからAuth0 APIへの要求を行うことが許可されるURLのリスト(通常はCORSと一緒に使用されます)。
{organization_name}プレースホルダーを使用する場合、次の制限が適用されます。
  • URLのプロトコルはhttp:またはhttps:である必要があります。com.example.app://{organization_name}.exampleco.comは機能しません。
  • プレースホルダーは、ホスト名コンポーネント内のサブドメインに配置する必要があります。https://{organization_name}またはhttps://exampleco.com/{organization_name}はどちらも機能しません。
  • プレースホルダーは、ルートドメインから最も遠いサブドメインに配置する必要があります。https://sub.{organization_name}.exampleco.comは機能しません。
  • URLには複数のプレースホルダーを含めることはできません。https://{organization_name}.{organization_name}.exampleco.comは機能しません。
  • プレースホルダーには、追加の有効なホスト名文字をプレフィックスまたはサフィックスとして付けることはできません。https://prefix-{organization_name}-suffix.exampleco.comは機能しません。
  • プレースホルダーは、URL内のワイルドカードと組み合わせて使用​​することはできませんhttps://{organization_name}.*.exampleco.comは機能しません。

もっと詳しく