- portal を参照して、メンバーとそのロール情報を取得し、auth0 に渡す。
-
portalの api を叩いてユーザー(とそのロール)一覧の情報を取得する。
-
auth0 の management-api を叩いて user の app_metadata に
{ "app_metadata": { "portal_role": ${ロール} } }
をセットする。 (Auth0 ではこの
portal_role
を認証に用いている。例えばロールがmember
とadmin
のユーザーのみ許可するなど。) なお、初めから全ユーザの meta_data 更新をした場合 api を叩く limit を超えるため、一旦 get してから、update の必要があるものだけ update する。
- .env.template
- auth0 の変数: auth0 ログイン後、
Applications > APIs > Auth0 Management API > Machine to Machine Applications > MISW Portal
- portal_token: みす portalに設定した
EXTERNAL_INTEGRATION_TOKENS
- auth0 の変数: auth0 ログイン後、
.env
ファイルを作って.envrcを利用すると便利。