Detalhes do Provedor de Identidades a Serem Usados para Reivindicações iss e aud e para o URI JWKS
O provedor de identidades que emitiu o JWT (JSON Web Token) determina os valores permitidos que você deve especificar para as reivindicações do emissor (iss) e do público-alvo (aud) no JWT. O provedor de identidades que emitiu o JWT também determina o URI do qual será recuperado o JWKS (JSON Web Key Set) para verificar a assinatura no JWT.
Observe que, independentemente do provedor de identidades, um JWKS pode conter no máximo dez chaves.
Use a tabela a seguir para descobrir o que especificar para JWTs emitidos pelo OCI IAM com Domínios de Identidade, IDCS (Oracle Identity Cloud Service), Okta e Provedores de Identidade de Auth0.
| Provedor de Identidades |
Reivindicação de emissor ( |
Reivindicação de público-alvo ( |
Formato do URI do qual o JWKS será recuperado |
|---|---|---|---|
| OCI IAM com Domínios de Identidade | https://identity.oraclecloud.com |
Específico do cliente. Consulte Gerenciando Aplicativos na documentação do OCI IAM com Domínios de Identidade. |
https://<tenant-base-url>/admin/v1/SigningCert/jwk |
| IDCS | https://identity.oraclecloud.com/ |
Específico do cliente. Consulte Validando Tokens de Acesso na documentação do Oracle Identity Cloud Service. |
https://<tenant-base-url>/admin/v1/SigningCert/jwk Para obter o JWKS sem fazer log-in no Oracle Identity Cloud Service, consulte Alterar Definições Padrão na documentação do Oracle Identity Cloud Service. |
| Okta | https://<your-okta-tenant-name>.com |
Específico do cliente. O público-alvo configurado para o Servidor de Autorização na Console do Desenvolvedor do Okta. Consulte Additional validation for access tokens na documentação do Okta. |
https://<your-okta-tenant-name>.com/oauth2/<auth-server-id> /v1/keys Consulte a documentação do Okta. |
| Auth0 | https://<your-account-name>.auth0.com/ |
Específico do cliente. Consulte Audience na documentação do Auth0. |
https://<your-account-name>.auth0.com/.well-known/jwks.json |