Identitätsproviderdetails für iss- und aud-Claims sowie für die JWKS-URI
Der Identitätsprovider, der das JSON Web Token (JWT) ausgestellt hat, bestimmt die zulässigen Werte, die Sie für den Ausstellerclaim (iss) und den Zielgruppenclaim (aud) im JWT angeben müssen. Von dem Identitätsprovider, der das JWT ausgestellt hat, hängt auch die URI ab, von der das JSON Web Key Set (JWKS) abgerufen werden soll, mit dem die Signatur im JWT verifiziert werden soll.
Beachten Sie, dass ein JWKS unabhängig vom Identitätsprovider maximal zehn Schlüssel enthalten kann.
In der folgenden Tabelle finden Sie die Angabe für JWTs, die von OCI IAM mit Identitätsdomains, Oracle Identity Cloud Service (IDCS), Okta und Auth0 ausgestellt werden.
| Identitätsprovider |
Ausstellerclaim ( |
Zielgruppenclaim ( |
Format der URI, von der das JWKS abgerufen wird |
|---|---|---|---|
| OCI IAM mit Identitätsdomains | https://identity.oraclecloud.com |
Kundenspezifisch. Siehe Anwendungen verwalten in der Dokumentation zu OCI IAM mit Identitätsdomains. |
https://<tenant-base-url>/admin/v1/SigningCert/jwk |
| IDCS | https://identity.oraclecloud.com/ |
Kundenspezifisch. Siehe Zugriffstoken validieren in der Dokumentation zu Oracle Identity Cloud Service. |
https://<tenant-base-url>/admin/v1/SigningCert/jwk Informationen zum Abrufen des JWKS ohne Anmeldung bei Oracle Identity Cloud Service finden Sie unter Standardeinstellungen ändern in der Dokumentation zu Oracle Identity Cloud Service. |
| Okta | https://<your-okta-tenant-name>.com |
Kundenspezifisch. Die Zielgruppe, die für den Autorisierungsserver in der Okta-Entwicklerkonsole konfiguriert ist. Siehe Zusätzliche Validierung für Zugriffstoken in der Okta-Dokumentation. |
https://<your-okta-tenant-name>.com/oauth2/<auth-server-id> /v1/keys Siehe Okta-Dokumentation. |
| Auth0 | https://<your-account-name>.auth0.com/ |
Kundenspezifisch. Siehe Zielgruppe in der Auth0-Dokumentation. |
https://<your-account-name>.auth0.com/.well-known/jwks.json |