> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-eval-flywheel-swift-quickstart.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.
# アクセストークンプロファイルを構成する
> APIに対するアクセストークンプロファイルを構成する方法について説明します。
export const AuthCodeBlock = ({filename, icon, language, highlight, children}) => {
const [displayText, setDisplayText] = useState(children);
const [copyText, setCopyText] = useState(children);
const wrapperRef = React.useRef(null);
useEffect(() => {
let unsubscribe = null;
function init() {
if (!window.autorun || !window.rootStore) {
return;
}
unsubscribe = window.autorun(() => {
let processedChildrenForDisplay = children;
let processedChildrenForCopy = children;
for (const [key, value] of window.rootStore.variableStore.values.entries()) {
const escapedKey = key.replaceAll(/[.*+?^${}()|[\]\\]/g, (String.raw)`\$&`);
let displayValue = value;
if (key === "{yourClientSecret}" && value !== "{yourClientSecret}") {
displayValue = value.substring(0, 3) + "*****MASKED*****";
}
processedChildrenForDisplay = processedChildrenForDisplay.replaceAll(new RegExp(escapedKey, "g"), displayValue);
processedChildrenForCopy = processedChildrenForCopy.replaceAll(new RegExp(escapedKey, "g"), value);
}
setDisplayText(processedChildrenForDisplay);
setCopyText(processedChildrenForCopy);
});
}
if (window.rootStore) {
init();
} else {
window.addEventListener("adu:storeReady", init);
}
return () => {
window.removeEventListener("adu:storeReady", init);
unsubscribe?.();
};
}, [children]);
useEffect(() => {
if (!wrapperRef.current) return;
const originalWriteText = navigator.clipboard.writeText.bind(navigator.clipboard);
let isOverriding = false;
const handleClick = e => {
const button = e.target.closest('[data-testid="copy-code-button"]');
if (!button || !wrapperRef.current.contains(button)) return;
isOverriding = true;
navigator.clipboard.writeText = text => {
if (isOverriding) {
isOverriding = false;
navigator.clipboard.writeText = originalWriteText;
return originalWriteText(copyText);
}
return originalWriteText(text);
};
setTimeout(() => {
if (isOverriding) {
isOverriding = false;
navigator.clipboard.writeText = originalWriteText;
}
}, 100);
};
const wrapper = wrapperRef.current;
wrapper.addEventListener('click', handleClick, true);
return () => {
wrapper.removeEventListener('click', handleClick, true);
if (navigator.clipboard.writeText !== originalWriteText) {
navigator.clipboard.writeText = originalWriteText;
}
};
}, [copyText]);
return
{displayText}
;
};
export const codeExample = `curl --request PATCH \\
--url 'https://{yourDomain}/api/v2/resource-servers/API_ID' \\
--header 'authorization: Bearer MGMT_API_ACCESS_TOKEN' \\
--header 'content-type: application/json' \\
--data '{"token_dialect": "TOKEN_DIALECT" }'
`;
どのアクセストークンプロファイル(Auth0トークンプロファイル、またはRFC 9068トークンプロファイル)をAPIに使用するか選択できます。構成するアクセストークンプロファイルは、APIに発行されたアクセストークンの形式を決定します。
デフォルトで、Auth0はAuth0トークンプロファイルを使用してアクセストークンを発行します。Auth0トークンプロファイルは、[JSON Webトークン(JWT)](/docs/ja-jp/secure/tokens/json-web-tokens)形式のアクセストークンを発行し、クレームの形式にあるエンティティについての情報を含みます。
また、Auth0はRFC 9068トークンプロファイルをサポートします。RFC 9068トークンプロファイルは、[IETF JWT Profile for OAuth 2.0 Access Tokens(RFC 9068)](https://datatracker.ietf.org/doc/html/rfc9068)に準拠したJWTとして形式化されたアクセストークンを発行します。これらのトークンプロファイルの違いについては、「[アクセストークンプロファイル](/docs/ja-jp/secure/tokens/access-tokens/access-token-profiles)」をお読みください。
[APIを登録](/docs/ja-jp/get-started/auth0-overview/set-up-apis)する際、Auth0 Dashboardのアクセストークンプロファイルを選択できます。APIを登録したら、[Management API](https://auth0.com/docs/api/management/v2)と[Auth0 Dashboard](https://manage.auth0.com/)を使用して、いつでもアクセストークンプロファイルを構成できます。
## APIに対するアクセストークンプロファイルを構成する
1. [[Dashboard] > [Applications(アプリケーション)] > [APIs]](https://manage.auth0.com/#/apis)に移動し、APIの名前をクリックすると表示されます。
2. **[Access Token Settings(アクセストークン設定)]** に移動し、**[JSON Web Token(JWT) Profile(JSON Webトークンプロファイル)]** の下にあるアクセストークンプロファイルを選択します。選択したプロファイルは、APIに発行されるアクセストークンの形式とクレームを決定します。サポート値は`Auth0`と`RFC 9068`です。2つのプロファイルの違いについての詳細は、「[アクセストークンプロファイル](/docs/ja-jp/secure/tokens/access-tokens/access-token-profiles)」をお読みください。
3. **[Save(保存)]** をクリックします。
Management APIを使用する際、アクセストークンプロファイルをトークンダイアレクトとして参照します。アクセストークンプロファイルを構成するには、Management APIで、APIに対する`token_dialect`パラメーターを設定します。
次のコードサンプルは、[リソースサーバーエンドポイントの更新](https://auth0.com/docs/api/management/v2/resource-servers/patch-resource-servers-by-id)にPATCH要求を行います。
次のテーブルで説明されている通り、`API_ID`、`MGMT_API_ACCESS_TOKEN`、`TOKEN_DIALECT`をそれぞれの値に置き換えます。
\| パラメーター | 説明 | | - | - | | `API_ID` | トークンのダイアレクトを更新したいAPIのID。 | | `MGMT_API_ACCESS_TOKEN` | `update:resource_servers`のスコープを持つ[Management APIのアクセストークン]([https://auth0.com/docs/ja-jp/api/management/v2/tokens)](https://auth0.com/docs/ja-jp/api/management/v2/tokens)) | | `TOKEN_DIALECT` | 指定APIのアクセストークンのダイアレクト。詳しくは、[トークンのダイアレクトオプション](#token-dialect-options)をご覧ください。 |
#### トークンダイアレクトのオプション
Auth0は次のトークンダイアレクトをサポートします:
| 値 | 説明 |
| ----------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `access_token` | デフォルトのAuth0トークンプロファイルはJSON Web Token(JWT)形式のアクセストークンを生成します。詳細については、「[アクセストークンプロファイル](/docs/ja-jp/secure/tokens/access-tokens/access-token-profiles)」をお読みください。 |
| `access_token_authz` | `permissions`クレームのあるデフォルトのAuth0トークンプロファイル(`access_token`)です。RBAC権限については、「[APIにロールベースのアクセス制御を有効にする](/docs/ja-jp/get-started/apis/enable-role-based-access-control-for-apis)」をお読みください。 |
| `rfc9068_profile` | RFC 9068トークンプロファイルは[IETF JWT Profile for OAuth 2.0 Access Tokens(RFC 9068)](https://datatracker.ietf.org/doc/html/rfc9068)に準拠したJWT形式のアクセストークンを生成します。詳細については、「[アクセストークンプロファイル](/docs/ja-jp/secure/tokens/access-tokens/access-token-profiles)をお読みください。 |
| `rfc9068_profile_authz` | `permissions`クレームのあるRFC 9068プロファイル(`rfc9068_profile`)です。RBAC権限については、「[APIにロールベースのアクセス制御を有効にする](/docs/ja-jp/get-started/apis/enable-role-based-access-control-for-apis)をお読みください。 |