Management API (auth0)
from Auth0
Claude Code.icon
Auth0そのものの設定やデータをプログラムから操作するためのREST API
Auth0管理ダッシュボードでできることは、ほぼこのAPIで自動化できます。
できること(一例)
ユーザー管理
一覧取得・作成・更新・削除、メタデータ編集、ブロック/解除
接続 (Connections)
DB接続やソーシャルログイン設定の管理
アプリケーション (Clients)
クライアントの作成・設定変更
APIs (Resource Servers)
スコープやパーミッションの定義
ロール・権限 (RBAC)
ロールの作成、ユーザーへの割り当て
ログ
テナントのログ取得
認証方法
Management APIを叩くには、専用のAccess Tokenが必要です。Machine-to-Machine (M2M) アプリケーション を作成し、Client Credentials Flowでトークンを取得します。
code:_
1. M2Mアプリを作成し、Management APIへのスコープを付与
2. /oauth/token に grant_type=client_credentials でリクエスト
3. 得たトークンで /api/v2/users などを叩く
code:bash
# トークン取得
curl --request POST 'https://YOUR_DOMAIN/oauth/token' \
--data 'grant_type=client_credentials' \
--data 'client_id=YOUR_M2M_CLIENT_ID' \
--data 'client_secret=YOUR_SECRET' \
--data 'audience=https://YOUR_DOMAIN/api/v2/'
# ユーザー一覧取得
curl 'https://YOUR_DOMAIN/api/v2/users' \
--header 'Authorization: Bearer {ACCESS_TOKEN}'
注意点
トークンには スコープごとの細かい権限(read:users, update:users など)があり、必要最小限を付与するのが原則
レート制限が厳しめなので、大量処理ではバルクのジョブ系エンドポイント(/jobs)やページネーションを使う