JSON Web Key Setのプロパティ
以下は、サンプルテナントで使用される、単一のJSON Web Key(JWK)を含むJSON Web Key Set(JWKS)の例です。
{
"keys": [
{
"alg": "RS256",
"kty": "RSA",
"use": "sig",
"x5c": [
"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"
],
"n": "yeNlzlub94YgerT030codqEztjfU_S6X4DbDA_iVKkjAWtYfPHDzz_sPCT1Axz6isZdf3lHpq_gYX4Sz-cbe4rjmigxUxr-FgKHQy3HeCdK6hNq9ASQvMK9LBOpXDNn7mei6RZWom4wo3CMvvsY1w8tjtfLb-yQwJPltHxShZq5-ihC9irpLI9xEBTgG12q5lGIFPhTl_7inA1PFK97LuSLnTJzW0bj096v_TMDg7pOWm_zHtF53qbVsI0e3v5nmdKXdFf9BjIARRfVrbxVxiZHjU6zL6jY5QJdh1QCmENoejj_ytspMmGW7yMRxzUqgxcAqOBpVm0b-_mW3HoBdjQ",
"e": "AQAB",
"kid": "NjVBRjY5MDlCMUIwNzU4RTA2QzZFMDQ4QzQ2MDAyQjVDNjk1RTM2Qg",
"x5t": "NjVBRjY5MDlCMUIwNzU4RTA2QzZFMDQ4QzQ2MDAyQjVDNjk1RTM2Qg"
}
]}Was this helpful?
/
キーの各プロパティは、JWK仕様RFC 7517セクション4で定義され、アルゴリズム固有のプロパティについてはRFC 7518で定義されます。
| プロパティー名 | 説明 |
|---|---|
alg |
鍵に使用される特定の暗号化アルゴリズムです。このパラメーターは任意です。デフォルトで、Auth0はテナントレベルで定義された署名アルゴリズムをJSON Web Key Set(JWKS)に含め、それが公開されます。鍵に1つのアルゴリズム(RS256)ではなく、複数のアルゴリズムを使用するには、Dashboardにあるテナントの詳細設定で__[Include Signing Algorithms in JSON Web Key Set(JSON Web Key Setに署名アルゴリズムを含める)]__をオフにします。そうすると、algパラメーターが削除され、JWKSの使用で署名アルゴリズムの必要に応じた解釈が必須になります。 |
kty |
鍵に使用される暗号化アルゴリズムのファミリーです。 |
use |
鍵の意図された使用方法です。sigは署名を表します。 |
x5c |
x.509証明書チェーンです。配列の最初のエントリは、トークンの検証に使用される証明書です。他の証明書は、この最初の証明書を検証するために使用されます。 |
n |
RSA公開鍵の絶対値です。 |
e |
RSA公開鍵の指数です。 |
kid |
鍵に一意の識別子です。 |
x5t |
x.509証明書のサムプリント(SHA-1サムプリント)です。 |
Auth0はHMACとRSAにのみ対応しています。楕円曲線暗号方式(ECDSA)には現在対応していません。
JWKSを使用してJWTの署名を検証する例は、「RS256とJWKSを使った操作」(Node.js使用)または「Backend/API Quickstarts」を参照してください。