資格情報の設定

Dashboardの［Applications（アプリケーション）］ページで、リストの中から該当するアプリケーションを見つけ、その名前をクリックすると利用可能な設定が表示されます。［Credentials（資格情報）］タブに切り替えます。

Auth0では、アプリケーションは以下の方法を使って認可サーバーで認証することができます。

• Private Key JWT（秘密鍵JWT）：機密アプリケーション用の対称認証方法です。秘密鍵JWTでは、公開鍵と秘密鍵をペアで生成して、資格情報として使用します。公開鍵は提供し、秘密鍵はAuth0と共有することなく、独自のシステムに安全に保管します。秘密鍵を使用して、認可サーバーへ送信する要求に署名します。公開鍵は、下にある［Available Credentials（使用可能な資格情報）］セクションで管理することができます。

• Client Secret（クライアントシークレット）：対称認証方法です。クライアントシークレット認証では、アプリケーションを作成した際にAuth0が割り当てたクライアントシークレットを使用します。client_secretはこのセクションで表示し、直接コピーすることができます。

  • Client Secret (Basic)（クライアントシークレット（Basic））：機密アプリケーションがクライアントシークレットの送信にHTTP BASIC認証スキームを使用する場合には、Basicを使用します。

  • Client Secret (Post)（クライアントシークレット（Post））：機密アプリケーションがクライアントシークレットの送信に要求本文パラメーターを使用する場合には、Postを使用します。

認証方法とそれに関する資格情報については、「アプリケーションの資格情報」をお読みください。

Add New Credential（新しい資格情報の追加）：アプリケーションの資格情報が最大数（2）に達していない場合には、リストに新たに追加することができます。

• Name（名前）：資格情報の名前です。例：4096

• Key ID（キーID）：Auth0が生成した一意の資格情報識別子です。同じ資格情報は複数回アップロードできません。

• Algorithm（アルゴリズム）：それぞれの資格情報に選択されているアルゴリズムです。RS256、PS256とRS384に対応しています。

• Expires At（有効期限）：宣言されている用途に資格情報が無効になる日時（datetime）です。資格情報は削除できませんが、使用できなくなります。これは、UIで［Set an explicit expiry date for this credential（この資格情報に明白は使用期限を設定する）］チェックボックスを選択すると構成することができます。

サイドメニューから資格情報の有効化、無効化または削除を選択します。

アプリケーションのクライアントシークレットは時々ローテーションする必要があるかもしれません。詳細については、「クライアントシークレットのローテーション」をお読みください。

• アプリケーションの資格情報
• 秘密鍵JWTで認証する
• 資格情報のローテーションを行う
• 秘密鍵JWT認証の設定