メインコンテンツへスキップ
ハイリーレギュレーテッドアイデンティティ機能を使用するには、エンタープライズプランとハイリーレギュレーテッドアイデンティティアドオンが必要です。詳細については、「Auth0の価格設定」を参照してください。
-secured Authorization Requests(JAR)を使用すると、OAuth2認可要求パラメーターが単一のJWT要求パラメーターにパッケージ化され、整合性保護のため署名されます。

前提条件

JARを使用するようにアプリケーションを構成する前に、RSA鍵ペアを生成する必要があります。
資格情報の用途や目的ごとに個別のキーペアを生成する必要があります。たとえば、JAR認証と秘密鍵JWT認証の両方に同じキーペアを使用しないでください。

アプリケーションに対するJARの構成

アプリケーションにJARを構成するには、またはを使用できます。
  • Auth0 Dashboard
  • Management API
Auth0 Dashboardを使用して、以前生成されたRSAキーでJARを使用するアプリケーションを構成します。
  1. [Auth0 Dashboard] > [Applications(アプリケーション)]に移動します。
  2. JARで使用したいアプリケーションを選択します。
  3. [Application Settings(アプリケーションの設定)] タブを選択します。
  4. [Authorization Requests(認可要求)] セクションで、[Require JWT-Secured Authorization Requests(JWT保護の認可要求をする)] を有効にします。
  5. 資格情報が割り当てられておらず、利用可能な資格情報がある場合、既存の資格情報の割り当てを要求されます。
    Dashboard > Application > Settings > Assign Existing Credentials
  6. 新しい資格情報を割り当てることもできます。
    Auth0 Dashboard > Applications > Settings > Assign New Credentials
  7. 以前生成されたRSAキーペアをアップロードして、新しい資格情報を追加し、割り当ててください。要求された場合、次の情報を入力します:
    • [Name(名前)] :資格情報を識別する名前
    • [Public Key(公開鍵)] :PEM形式のX.509証明書の公開鍵
    • [Algorithm(アルゴリズム)] :JAR署名のアルゴリズムを選択します
    • [Expiration Date(有効期限)] :資格情報の有効期限を設定します

もっと詳しく