Detalles del proveedor de identidad para usar en reclamaciones iss y aud y para el URI de JWKS
El proveedor JSON Web Token (JWT) determina los valores permitidos que debe especificar para las reclamaciones de emisor (iss) y público (aud) en el JWT. El proveedor de identidad que emitió el JWT también determina el URI desde el que recuperar el juego de claves web JSON (JWKS) para verificar la firma en el JWT.
Tenga en cuenta que, independientemente del proveedor de identidad, un JWKS puede contener un máximo de diez claves.
Utilice la siguiente tabla para averiguar qué especificar para los JWT emitidos por OCI IAM con los dominios de identidad, Oracle Identity Cloud Service (IDCS), Okta y Auth0.
| Proveedor de identidad |
Reclamación de emisor ( |
Reclamación de público ( |
Formato de URI desde el que recuperar el JWKS |
|---|---|---|---|
| OCI IAM con dominios de identidades | https://identity.oraclecloud.com |
Específico del cliente. Consulte Gestión de aplicaciones en la documentación de OCI IAM con dominios de identidad. |
https://<tenant-base-url>/admin/v1/SigningCert/jwk |
| IDCS | https://identity.oraclecloud.com/ |
Específico del cliente. Consulte Validación de tokens de acceso en la documentación de Oracle Identity Cloud Service. |
https://<tenant-base-url>/admin/v1/SigningCert/jwk Para obtener el JWKS sin conectarse a Oracle Identity Cloud Service, consulte Cambiar configuración por defecto en la documentación de Oracle Identity Cloud Service. |
| Okta | https://<your-okta-tenant-name>.com |
Específico del cliente. Público configurado para el servidor de autorización en la consola del desarrollador de Okta. Consulte Validación adicional para tokens de acceso en la documentación de Okta. |
https://<your-okta-tenant-name>.com/oauth2/<auth-server-id> /v1/keys Consulte la documentación de Okta. |
| Auth0 | https://<your-account-name>.auth0.com/ |
Específico del cliente. Consulte Público en la documentación de Auth0. |
https://<your-account-name>.auth0.com/.well-known/jwks.json |