Auth0のHooksで検知できるイベントに「Post Change Password」が追加されたので、前々から実現したいと思っていたパスワードリセット時のリフレッシュトークンの無効化をやってみました。 設定手順 Applicationの追加 今回設定するHookはManagement APIを使うので、Hook用にManagement APIを叩くための権限を持たせたMachine to MachineのApplicationを用意します。 APIはAuth0 Management APIを選択し、scopeはread:device_credentialsとdelete:device_credentialsを設定します。 新しいHookを追加 Auth0のDashboardのHooksメニューから「Post Change Password」のHookを追加します。 ここから先は追加した