はじめに
Auth0のサポートページでテナント設定の検証をやってみたのでそのメモです。
これを行うことでテナントの設定がProduction環境として妥当な内容になっているかを確認することができます。
テナント設定の検証手順
[Auth0 Support Center](https://support.auth0.com/)にアクセスして、上段のメニューから「Tenants」を選択します。
テナントの一覧が表示されるので、設定を検証したいテナントの右上の歯車アイコンをクリックします。
すると、SETTINGSメニューが表示されるので、ここの`Run Production Check`をクリックすると検証が行われて結果が表示されます。
こんな風に(ダメダメな例)
検証結果画面にSelect Applicationsと記載されているプルダウンもあるので特定のアプリに限定した設定検証も出来そうです。
検証結果について
検証結果にはRequired, Recommended, Best Practicesの3種類があって
RequiredとRecommendedは検証エラーとなった理由の詳細だけではなく、その設定に関するドキュメントと実際に設定を行う管理画面へのリンクまで表示してくれる親切仕様になっています。
Requiredは必ず、Recommendedもできるだけ検証をパスできるようにしておきたいところです。
また、Best PracticesにはAuth0が自動で検証できない内容が列挙されているので、この部分については手動で確認する必要があります。ここも忘れずに確認したほうが良いと思います。
おわりに
テナント設定の検証をすることで、Production環境での設定漏れ等に気付くことができるので、実サービスでAuth0を利用している人は是非やってみてください。
余談:テナントのタグ設定
上述のテナント設定の検証手順にある、SETTINGSメニューのRun Production Checkの下にAssign Environment Tagという項目があります。
この項目を選択することで、サポートページのテナント一覧に表示されているタグを変更することができます。
タグはDevelopment, Staging, Productionの3種類が選択可能です。
Auth0の有料テナントを利用している人は特にですが、Production環境にはちゃんとProductionのタグを設定したほうが良いです。
Auth0のManagement API(v2)にはレート制限がかかっていて、通常は1秒あたり2リクエストと定められているようです。ただし、有料テナントのProduction環境のみ、1秒あたり15リクエストまで許容とのこと。
このProduction環境かどうかはテナントのタグで判断されるみたいなので、ここもちゃんと設定しておくべきでしょうね。
レート制限については、以下のAuth0のドキュメントに詳しく書いてありました。
Rate Limit Policy For Auth0 APIs