issおよびaudクレームとJWKS URIに使用するアイデンティティ・プロバイダの詳細
JSON Webトークン(JWT)を発行したアイデンティティ・プロバイダにより、そのJWTにおいて発行者(iss)クレームとオーディエンス(aud)クレームに指定する必要がある許容値が決まります。JWTを発行したアイデンティティ・プロバイダによって、JWTの署名を検証するためにJSON Web Key Set (JWKS)を取得するURIも決まります。
アイデンティティ・プロバイダに関係なく、JWKSには最大10個のキーを含めることができます。
次の表を使用して、OCI IAMとアイデンティティ・ドメイン、Oracle Identity Cloud Service (IDCS)、OktaおよびAuth0アイデンティティ・プロバイダによって発行されるJWTに指定される内容を確認します。
| アイデンティティ・プロバイダ |
発行者( |
オーディエンス( |
JWKSの取得元のURIの形式 |
|---|---|---|---|
| アイデンティティ・ドメインを使用するOCI IAM | https://identity.oraclecloud.com |
顧客固有。 アイデンティティ・ドメインを使用するOCI IAMのドキュメントのアプリケーションの管理を参照してください。 |
https://<tenant-base-url>/admin/v1/SigningCert/jwk |
| IDCS | https://identity.oraclecloud.com/ |
顧客固有。 Oracle Identity Cloud Serviceドキュメントのアクセス・トークンの検証に関する項を参照してください。 |
https://<tenant-base-url>/admin/v1/SigningCert/jwk Oracle Identity Cloud ServiceにログインせずにJWKSを取得するには、Oracle Identity Cloud Serviceドキュメントのデフォルト設定の変更に関する項を参照してください。 |
| Okta | https://<your-okta-tenant-name>.com |
顧客固有。 Okta開発者コンソールで認可サーバー用に構成されたオーディエンス。Oktaドキュメントのアクセス・トークンの追加検証に関する項を参照してください。 |
https://<your-okta-tenant-name>.com/oauth2/<auth-server-id> /v1/keys Oktaドキュメントを参照してください。 |
| Auth0 | https://<your-account-name>.auth0.com/ |
顧客固有。 Auth0ドキュメントのオーディエンスに関する項を参照してください。 |
https://<your-account-name>.auth0.com/.well-known/jwks.json |