JSON Web Key Set
JSON Web Key Set(JWKS)は公開鍵を含んだキーのセットで、この公開鍵は JSON Web Token(JWT) のうち、 認可サーバー が発行してRS256の署名アルゴリズムを使って署名されたものを検証するのに使用されます。
Auth0でアプリケーションやAPIを作成する場合、JWTの署名にはRS256とHS256の2つのアルゴリズムがサポートされています。RS256は非対称署名を生成し、JWTの署名には秘密鍵、署名の検証には公開鍵が使用されます。
Auth0はJSON Web Key(JWK)の仕様に従って、RS256トークンの署名に暗号化キーを使用します。この仕様はJSON Web Key(JWK)とJSON Web Key Set(JWKS)という2つの大まかなのデータ構造を定義しています。この仕様の定義には以下が含まれます。
| 項目 | 説明 |
|---|---|
| JSON Web Key(JWK) | 暗号化キーを表すJSONオブジェクト。オブジェクトのメンバーは、この値を含むキーのプロパティを表します。 |
| JSON Web Key Set(JWKS) | JWKセットを表すJSONオブジェクト。JSONオブジェクトには、JWKの配列であるkeysメンバーが必要です。 |
Auth0はテナントのそれぞれにJWKSエンドポイントを公開し、これはhttps://{yourDomain}/.well-known/jwks.jsonにあります。このエンドポイントには、テナントに対してAuth0が発行するすべてのJWTを検証するのに使われるJWKが含まれています。
Auth0では、現在、一度に1つのJWKを使って署名を行っていますが、このエンドポイントには複数のJWKが含まれ得ると想定することが大切です。たとえば、アプリケーション署名鍵のローテーション時には、JWKに複数の鍵が含まれることがあります。