> ## Documentation Index
> Fetch the complete documentation index at: https://auth0-chore-management-api-autoupdate.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Database/AD/LDAP（パッシブ）

> Auth0ユーザーストアまたは独自のデータベースを使用してユーザー名とパスワードの認証情報を保存および管理します。独自のユーザーデータベースがある場合、Auth0でそれをアイデンティティプロバイダーとして使用できます。

`GET /authorize`

Auth0ユーザーストアまたは独自のデータベースを使用してユーザー名とパスワードの認証情報を保存および管理できます。独自のユーザーデータベースがある場合、Auth0でそれをアイデンティティプロバイダーとして使用してユーザーを認証できます。ブラウザベース（パッシブ）認証のために`/authorize`エンドポイントに`GET`リクエストを送信すると、[Auth0ログインページ](http://manage.auth0.com/login)への`302`リダイレクトが返され、ユーザーがメールとパスワードでログインできるログインウィジェットが表示されます。

<Note>
  パッシブ認証はブラウザを通じて行われ、[Auth0ログインページ](http://manage.auth0.com/login)から開始されます。ユーザーは認証情報を入力します。アクティブ認証のようなカスタムコードまたはバックエンド処理は必要ありません。
</Note>

### 注記

* `response_type=token`の場合、ユーザーが認証した後、アプリケーションの`callback URL`にリダイレクトされ、アクセストークンとIDトークンがアドレスの`location.hash`で渡されます。これはシングルページアプリケーション（SPA）およびネイティブモバイルSDKで使用されます。
* パッシブ認証とアクティブ認証の主な違いは、前者が[Auth0ログインページ](http://manage.auth0.com/login)を通じてブラウザで行われ、後者はどこからでも（スクリプト、サーバー間通信など）呼び出せることです。
* サンプルauth0.jsスクリプトはライブラリバージョン8を使用しています。auth0.jsバージョン7を使用している場合は、この[リファレンスガイド](https://auth0.com/docs/libraries/auth0js/v7)を参照してください。

### 詳細について

* [データベースアイデンティティプロバイダー](https://auth0.com/docs/authenticate/database-connections)
* [ユーザー/パスワード認証でのレート制限](https://auth0.com/docs/troubleshoot/customer-support/operational-policies/rate-limit-policy)
* [Active Directory/LDAPコネクター](https://auth0.com/docs/authenticate/identity-providers/enterprise-identity-providers/active-directory-ldap/ad-ldap-connector)
* [状態パラメーター](https://auth0.com/docs/secure/attack-protection/state-parameters)
* [Auth0.js /authorize メソッドリファレンス](https://auth0.com/docs/libraries/auth0js#webauth-authorize-)

## パラメーター

<ParamField query="response_type" type="string" required>
  トークンタイプを指定します。サーバーサイドフローの場合は`code`、アプリケーションサイドフローの場合は`token`を使用します。

  許可される値: `code`, `token`
</ParamField>

<ParamField query="client_id" type="string" required>
  アプリケーションの`client_id`
</ParamField>

<ParamField query="connection" type="string">
  アプリケーションに構成されている接続の名前。nullの場合、[Auth0ログインページ](http://manage.auth0.com/login)にリダイレクトされ、最初のデータベース接続を使用するログインウィジェットが表示されます。
</ParamField>

<ParamField query="redirect_uri" type="string" required>
  ユーザーが認可を付与した後、Auth0がブラウザをリダイレクトするURL。`redirect_uri`は[アプリケーション設定](https://manage.auth0.com/dashboard/#/applications)で指定してください。
</ParamField>

<ParamField query="scope" type="string">
  OIDCスコープとカスタムAPIスコープ。例：`openid read:timesheets`。リフレッシュトークンを取得するには`offline_access`を含めてください。
</ParamField>

<ParamField query="state" type="string">
  アプリケーションが初期リクエストに追加し、認可サーバーが応答時に含める不透明な値。この値はアプリケーションがCSRF攻撃を防ぐために使用する必要があります。
</ParamField>

## レスポンス

| ステータス | 説明                      |
| ----- | ----------------------- |
| 302   | ログインページへのリダイレクト         |
| 400   | Bad Request - 無効なパラメーター |
| 500   | Internal Server Error   |