Dettagli provider di identità da utilizzare per l'emissione e l'audit delle richieste e per l'URI JWKS
Il provider di identità che ha emesso il token Web JSON (JWT) determina i valori consentiti che è necessario specificare per le richieste dell'emittente (iss) e dell'audience (aud) nel JWT. Il provider di identità che ha emesso il JWT determina anche l'URI da cui recuperare il set di chiavi Web JSON (JWKS) per verificare la firma nel JWT.
Si noti che, indipendentemente dal provider di identità, un JWKS può contenere al massimo dieci chiavi.
Utilizzare la tabella riportata di seguito per scoprire cosa specificare per i provider di identità JWT emessi da IAM OCI con domini di Identity, Oracle Identity Cloud Service (IDCS), Okta e Auth0.
| Provider di identità |
Richiesta emittente ( |
Richiesta audience ( |
Formato dell'URI da cui recuperare JWKS |
|---|---|---|---|
| IAM OCI con domini di Identity | https://identity.oraclecloud.com |
Specifico del cliente. Vedere Gestione delle applicazioni nella documentazione di OCI IAM with Identity Domains. |
https://<url-base-tenant>/admin/v1/SigningCert/jwk |
| IDCS | https://identity.oraclecloud.com/ |
Specifico del cliente. Vedere Convalida dei token di accesso nella documentazione di Oracle Identity Cloud Service. |
https://<url-base-tenant>/admin/v1/SigningCert/jwk Per ottenere JWKS senza eseguire il login a Oracle Identity Cloud Service, vedere Modifica impostazioni predefinite nella documentazione di Oracle Identity Cloud Service. |
| Okta | https://<nome-tenant-your-okta>.com |
Specifico del cliente. Audience configurata per il server di autorizzazione nella console sviluppatore di Okta. Vedere Convalida aggiuntiva per i token di accesso nella documentazione di Okta. |
https://<nome-tenant-your-okta>.com/oauth2/<ID-server-auth> /v1/keys Consulta la documentazione di Okta. |
| Autorizzazione 0 | https://<nome-account-utente>.auth0.com/ |
Specifico del cliente. Vedere Audience nella documentazione Auth0. |
https://<nome-account-utente>.auth0.com/.well-known/jwks.json |