IDトークンの構造

IDトークンは、JSON Web Token (JWT)標準に従います。つまり、基本構造が一般的なJWT構造に準拠し、トークン自体についてアサートされた標準のJWTクレームを含みます。

JWTに必要なもの以外では、IDトークンは、認証済みユーザーについてアサートされたクレームも含んでおり、これはOpenID Connect（OIDC）プロトコルで事前に定義され、このため標準OIDCクレームとして知られています。標準OIDCクレームは、以下を含みます。

• name

• nickname

• picture

• email

• email_verified

標準OIDCクレームの完全なリストについては、OIDCの仕様：標準クレーム をご覧ください。また、自分で定義、制御し、Auth0 Actionsを使用してトークンに追加するカスタムクレームも作成できます。

ユーザー認証中のトークン要求時に、パラメーターに特定のOpenID Connectスコープを含めることで、アプリケーションが利用するIDトークンに含むOIDCクレームを制御できます。IDトークンの要求方法については、「IDトークンの取得」をご覧ください。

これは、IDトークンの内容を示す例です。オーディエンス値（audクレームにある）はアプリケーションの識別子に設定されています。これは、この特定のアプリケーションのみが、このトークンを使用すべきであることを意味します。この例のクレームの詳細については、「JSON Web Tokenクレーム」をお読みください。

{
  "iss": "http://my-domain.auth0.com",
  "sub": "auth0|123456",
  "aud": "my_client_id",
  "exp": 1311281970,
  "iat": 1311280970,
  "name": "Jane Doe",
  "given_name": "Jane",
  "family_name": "Doe",
  "gender": "female",
  "birthdate": "0000-10-31",
  "email": "janedoe@example.com",
  "picture": "http://example.com/janedoe/me.jpg"
}

• IDトークンの取得
• IDトークンの検証
• IDトークンのライフタイムを更新する