IDトークンおよび/userinfoエンドポイントが完全なユーザープロファイルを含めることを可能にするレガシーアプリケーションフローは、廃止されます。新しいOIDC準拠のAPIへの移行を完了した後、Legacy User Profileトグルがオフになっていることを確認してください。レガシー認証フローを使用する場合、以下に示すように、ユーザープロファイル全体がIDトークンで、または/userinfoから返されます。新しいユーザープロファイルは、OIDC仕様に準拠しているため、応答で特定の標準クレームが利用可能です。コンテンツは、要求されるスコープによって異なります。Auth0.jsまたはLockを構成するときに、要求するスコープを調整する必要があります。そうすることで、必要なクレームすべてがアプリケーションで利用可能になります。カスタムクレームを追加して、必要なデータを返すことができます(例:ユーザーメタデータ)。完全なユーザープロファイルを取得する別の方法としては、次のセクションで説明するように、(認証フローを通してプロファイルを取得する代わりに)を使用するやり方があります。
レガシーフローで、Management APIは、IDトークンでの認証をサポートしていました。この方法は廃止されているため、アクセストークンで呼び出す必要があります。アクセストークンを取得するには、https://{yourDomain}/api/v2/オーディエンスを使用しているアクセストークンをAuth0に要求する必要があります。Auth0は現在、認証時に2つのオーディエンスを指定することをサポートしていないため、Lockまたはauth0.jsを初期化するときに、アプリケーションのAPIオーディエンスを使用する必要があります。ユーザーが認証されたら、checkSessionを使用して、Management API access_tokenを取得し、その後getUser()エンドポイントを呼び出すことができます。以下のスコープを要求することができます。
read:current_user
update:current_user_identities
create:current_user_metadata
update:current_user_metadata
delete:current_user_metadata
create:current_user_device_credentials
delete:current_user_device_credentials
checkSession()を呼び出したときに、consent_requiredエラーになるときがあります。その場合は、Management APIの [Allow Skipping User Consent(ユーザー同意のスキップを許可)] が有効になっていること、およびlocalhostから実行していないことを確認してください。
