資格情報の設定
Dashboardの[Applications(アプリケーション)]ページで、リストの中から該当するアプリケーションを見つけ、その名前をクリックすると利用可能な設定が表示されます。[Credentials(資格情報)]タブに切り替えます。

認証方法
Auth0では、アプリケーションは以下の方法を使って認可サーバーで認証することができます。
Private Key JWT(秘密鍵JWT):機密アプリケーション用の対称認証方法です。秘密鍵JWTでは、公開鍵と秘密鍵をペアで生成して、資格情報として使用します。公開鍵は提供し、秘密鍵はAuth0と共有することなく、独自のシステムに安全に保管します。秘密鍵を使用して、認可サーバーへ送信する要求に署名します。公開鍵は、下にある[Available Credentials(使用可能な資格情報)]セクションで管理することができます。
Client Secret(クライアントシークレット):対称認証方法です。クライアントシークレット認証では、アプリケーションを作成した際にAuth0が割り当てたクライアントシークレットを使用します。
client_secret
はこのセクションで表示し、直接コピーすることができます。Client Secret (Basic)(クライアントシークレット(Basic)):機密アプリケーションがクライアントシークレットの送信に
HTTP BASIC
認証スキームを使用する場合には、Basicを使用します。Client Secret (Post)(クライアントシークレット(Post)):機密アプリケーションがクライアントシークレットの送信に要求本文パラメーターを使用する場合には、Postを使用します。
認証方法とそれに関する資格情報については、「アプリケーションの資格情報」をお読みください。
使用可能な資格情報

Add New Credential(新しい資格情報の追加):アプリケーションの資格情報が最大数(2)に達していない場合には、リストに新たに追加することができます。
Name(名前):資格情報の名前です。例:4096
Key ID(キーID):Auth0が生成した一意の資格情報識別子です。同じ資格情報は複数回アップロードできません。
Algorithm(アルゴリズム):それぞれの資格情報に選択されているアルゴリズムです。RS256、PS256とRS384に対応しています。
Expires At(有効期限):宣言されている用途に資格情報が無効になる日時(
datetime
)です。資格情報は削除できませんが、使用できなくなります。これは、UIで[Set an explicit expiry date for this credential(この資格情報に明白は使用期限を設定する)]チェックボックスを選択すると構成することができます。
サイドメニューから資格情報の有効化、無効化または削除を選択します。


クライアントシークレットのローテーション
アプリケーションのクライアントシークレットは時々ローテーションする必要があるかもしれません。詳細については、「クライアントシークレットのローテーション」をお読みください。