> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-fix-docs-5528-php-updates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# OIDCにおけるアクセストークン

> OIDC準拠のパイプラインが、APIのセキュリティ保護に使用されるトークン（スコープやクレームなど）に、どのような影響を与えるかについて説明します。

OIDCに準拠したパイプラインでは、アプリケーションとAPI（リソース）が別々のAuth0エンティティとして定義されているため、API用のアクセストークンを取得することができます。そのため、APIはすべてIDトークンではなく、アクセストークンでセキュリティ保護すべきです。詳細については、「[アクセストークン](/docs/ja-jp/secure/tokens/access-tokens)」と「[IDトークン](/docs/ja-jp/secure/tokens/id-tokens)」を参照してください。

## クレーム

OIDC準拠のパイプラインは、IDトークンとアクセストークンに追加できるクレームを標準化します。

### 標準クレーム

OIDC仕様では、ユーザーに関するプロファイルやメールアドレスなどの一連の標準クレームが​定義されており、これはIDトークンや `/userinfo` エンドポイントからの応答という形で​返されることがあります。

OIDC標準クレームの仕様については、「[OpenIDの仕様](https://openid.net)」の「[セクション5.1 標準クレーム](https://openid.net/specs/openid-connect-core-1_0.html#StandardClaims)」をお読みください。

### カスタムクレーム

OIDC準拠のパイプラインでは、カスタムクレームをIDトークンやアクセストークンに追加することが可能ですが、標準のOIDCクレームとの競合を避けるために、名前空間形式に従う必要があります。

OIDC準拠のパイプラインにカスタムクレームを追加する方法については、「[名前空間のあるカスタムクレームを作成する](/docs/ja-jp/secure/tokens/json-web-tokens/create-custom-claims)」をお読みください。

## スコープ

OIDC準拠のパイプラインでは、Auth0でアプリケーションを設定して、スコープで次の要求を行うことができます。

* `プロファイル`や`メールアドレス`などの標準のOIDCクレームをIDトークンに含める（ユーザーがこの情報をアプリケーションに提供することに同意した場合）。
* アクセスしたいAPIがサポートしている権限を、アクセストークンに含める場合。たとえば、カスタムAPIのオーディエンスと必要なスコープを定義することで、API内の異なる操作へのアクセスを分離することができます。

詳細については、「[OpenID Connectスコープ](/docs/ja-jp/get-started/apis/scopes/openid-connect-scopes)」をお読みください。

## もっと詳しく

* [OIDCを持つ外部API](/docs/ja-jp/authenticate/login/oidc-conformant-authentication/oidc-adoption-apis)
* [OIDCを使った認可コードフロー](/docs/ja-jp/authenticate/login/oidc-conformant-authentication/oidc-adoption-auth-code-flow)
* [OIDCを使用したクライアントの資格情報フロー](/docs/ja-jp/authenticate/login/oidc-conformant-authentication/oidc-adoption-client-credentials-flow)
* [OIDCを使用した委任](/docs/ja-jp/authenticate/login/oidc-conformant-authentication/oidc-adoption-delegation)
* [OIDCを使った暗黙フロー](/docs/ja-jp/authenticate/login/oidc-conformant-authentication/oidc-adoption-implicit-flow)
* [OIDCにおけるリフレッシュトークン](/docs/ja-jp/authenticate/login/oidc-conformant-authentication/oidc-adoption-refresh-tokens)
