前提

現在、vue.jsとdjango-rest-frameworkを用いたSPAの開発を行っており、
認証方式にはauth0を採用しています。

やりたいこと

現在ログインしているユーザーのuser_metadataを更新したいです。

試したこと

auth0.jsのpatchUserMetadataメソッドを呼び出してuser_metadataの更新をしようとしました。

javascript
1auth0 = new auth0.WebAuth({
2    domain: '<MY_DOMAIN>',
3    clientID: '<MY_CLIENT_ID>',
4    redirectUri: 'http://localhost:8080',
5    audience: '<MY_API_IDENTIFIER>',
6    responseType: 'token id_token',
7    scope: 'openid profile email update:users_app_metadata'
8});
9
10auth0Manage = new auth0.Management({
11    domain: '<MY_DOMAIN>',
12    token: '<MY_ACCSESS_TOKEN>',
13})
14
15updateUsermetadata () {
16    const userId = '<SIGNUP_USER_ID>'
17    const userMetadata = { signup: true }
18    this.auth0Manage.patchUserMetadata(userId, userMetadata, function (err, res) {
19        if (err) {
20            console.log(err)
21        } else {
22            console.log(res)
23        }
24    })
25}

エラー内容

上記の、updateUsermetadataを呼ぶと、下記の結果が返ってきます。

error: "Unauthorized"
message: "Bad audience: https://<MY_API_IDENTIFIER> https://<MY_DOMAIN>/userinfo"
statusCode: 401

アクセストークン等も正しいものを設定しているはずなのですが、どこか間違っている箇所があるのでしょうか？
どなたかご回答いただけると幸いです。

行動規範の内容に同意します

回答1件

ベストアンサー

メッセージにBad audience:とあるので、まずaudienceの設定がNGでしょう。

Bad Audience when using a custom API - Auth0 Community

Auth0には認証APIと管理APIがあります。
managemenetAPIを利用するには正しく管理APIを作成されていますか。

まずmanagementAPIでgetUserできるところから確認するのがいいかと思います。
またteratailよりコミュニティで確認した方が的確な回答がもらえるかと。

投稿2020/09/14 15:01

szk.

総合スコア1400

stakizawa

2020/09/17 01:34

回答ありがとうございます。確認してみたのですが、管理APIは正しく作成されているはずです。管理APIにつないで、getUserメソッドを使用してで正しい情報を取得することが確認できました。

szk.

2020/09/17 13:23

何をどのように確認されているかわかりませんので、想定でしか話せませんが、認証APIのユーザ情報取得と勘違いされているのではないかと思われます。 [Authentication API Explorer](https://auth0.com/docs/api/authentication#get-user-info) [Auth0 Management API v2](https://auth0.com/docs/api/management/v2#!/Users/get_users) 管理APIのユーザ情報が取得できてるのであれば、管理APIの許可設定が足りていません。

行動規範の内容に同意します