資格情報の設定

Dashboardの[Applications(アプリケーション)]ページで、リストの中から該当するアプリケーションを見つけ、その名前をクリックすると利用可能な設定が表示されます。[Credentials(資格情報)]タブに切り替えます。

null

認証方法

Auth0では、アプリケーションは以下の方法を使って認可サーバーで認証することができます。

  • Private Key JWT(秘密鍵JWT):機密アプリケーション用の対称認証方法です。秘密鍵JWTでは、公開鍵と秘密鍵をペアで生成して、資格情報として使用します。公開鍵は提供し、秘密鍵はAuth0と共有することなく、独自のシステムに安全に保管します。秘密鍵を使用して、認可サーバーへ送信する要求に署名します。公開鍵は、下にある[Available Credentials(使用可能な資格情報)]セクションで管理することができます。

  • Client Secret(クライアントシークレット):対称認証方法です。クライアントシークレット認証では、アプリケーションを作成した際にAuth0が割り当てたクライアントシークレットを使用します。client_secretはこのセクションで表示し、直接コピーすることができます。

    • Client Secret (Basic)(クライアントシークレット(Basic)):機密アプリケーションがクライアントシークレットの送信にHTTP BASIC認証スキームを使用する場合には、Basicを使用します。

    • Client Secret (Post)(クライアントシークレット(Post)):機密アプリケーションがクライアントシークレットの送信に要求本文パラメーターを使用する場合には、Postを使用します。

認証方法とそれに関する資格情報については、「アプリケーションの資格情報」をお読みください。

使用可能な資格情報

null

Add New Credential(新しい資格情報の追加):アプリケーションの資格情報が最大数(2)に達していない場合には、リストに新たに追加することができます。

  • Name(名前):資格情報の名前です。例:4096

  • Key ID(キーID):Auth0が生成した一意の資格情報識別子です。同じ資格情報は複数回アップロードできません。

  • Algorithm(アルゴリズム):それぞれの資格情報に選択されているアルゴリズムです。RS256、PS256とRS384に対応しています。

  • Expires At(有効期限):宣言されている用途に資格情報が無効になる日時(datetime)です。資格情報は削除できませんが、使用できなくなります。これは、UIで[Set an explicit expiry date for this credential(この資格情報に明白は使用期限を設定する)]チェックボックスを選択すると構成することができます。

サイドメニューから資格情報の有効化、無効化または削除を選択します。

nullnull

クライアントシークレットのローテーション

アプリケーションのクライアントシークレットは時々ローテーションする必要があるかもしれません。詳細については、「クライアントシークレットのローテーション」をお読みください。

もっと詳しく