Authentication API (auth0)

Claude Code.icon

ユーザが誰であるかを確認し、トークンを発行するためのAPI

OAuth 2.0 / OpenID Connect (OIDC) の仕様に沿って実装されています。

主なエンドポイント

ログインフローの起点

ユーザーをAuth0のログイン画面（Universal Login）へリダイレクトする

認可コードやリフレッシュトークンを Access Token / ID Token に交換する

Access Tokenを使ってユーザープロフィールを取得

ログアウト

DB接続でのユーザー新規登録

典型的なフロー（Authorization Code Flow + PKCE）

code:_

1. アプリ → /authorize にリダイレクト

2. ユーザーがログイン

3. Auth0 → アプリに「認可コード」を返す

4. アプリ → /oauth/token でコードをトークンに交換

5. アプリは ID Token（誰か）と Access Token（何ができるか）を受け取る

受け取るトークンの違い

ID Token (JWT)

「誰がログインしたか」。アプリが利用者を識別するため。OIDCの概念

Access Token

「APIにアクセスする権限」。自前のAPI（Resource Server）を叩くため。OAuthの概念