2023年06月05日 更新
Auth0認証時のセッショントークンを確認する方法
どうも、クラゲジュニアです。
今回は、Auth0認証時のセッショントークンを確認してみます。この方法は今回のサーバーに限らず、Auth0を用いてTokenベース認証をするサービスであれば確認することができます。
なお、今回は下記リンクの記事の手順で作成したローカルサーバーを使って検証しました。
環境
- Windows 11 Pro 22H2
- Docker Desktop 4.19.0 (106363)
- Google Chrome 114.0.5735.91(64 ビット)
手順
下記コマンドでローカルサーバーを立ち上げます。 また、事前にログインできるアカウントを作成しておきます。
$ Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
$ ./exec.ps1 下記のリンクをブラウザで開いてloginをクリックし、任意のアカウントでログインを実施します。
今回のローカルサーバーではページに認証情報がベタ貼りされますが、今回はブラウザのCookieからセッショントークンを取得します。
ログインを完了してWelcome <ユーザー名>が表示できたら、Google Chromeのデベロッパーツールを起動し、Applicationタブを開きます。
Storage欄のCookiesから認証時のドメイン(今回はhttp://localhost:3000)を選択すると、右側にsessionが表示されます。該当するValueをダブルクリックしてコピーすると、トークンの値をクリップボードへ取得することができます! また、Cookie Valueからも同様にトークンの値を取得することができます。
以上です。