- portal を参照して、メンバーとそのロール情報を取得し、auth0 に渡す。
-
portalの api を叩いてユーザー(とそのロール)一覧の情報を取得する。
-
auth0 の management-api を叩いて user の app_metadata に
{ "app_metadata": { "portal_role": ${ロール} } }をセットする。 (Auth0 ではこの
portal_roleを認証に用いている。例えばロールがmemberとadminのユーザーのみ許可するなど。) なお、初めから全ユーザの meta_data 更新をした場合 api を叩く limit を超えるため、一旦 get してから、update の必要があるものだけ update する。
- .env.template
- auth0 の変数: auth0 ログイン後、
Applications > APIs > Auth0 Management API > Machine to Machine Applications > MISW Portal - portal_token: みす portalに設定した
EXTERNAL_INTEGRATION_TOKENS
- auth0 の変数: auth0 ログイン後、
.envファイルを作って.envrcを利用すると便利。