メインコンテンツへスキップ
以下は、サンプルテナントで使用される、単一のJSON Web Key(JWK)を含むJSON Web Key Set(JWKS)の例です。
キーの各プロパティは、JWK仕様RFC 7517セクション4で定義され、アルゴリズム固有のプロパティについてはRFC 7518で定義されます。
プロパティー名説明
alg鍵に使用される特定の暗号化アルゴリズムです。このパラメーターは任意です。デフォルトで、Auth0はテナントレベルで定義された署名アルゴリズムをJSON Web Key Set(JWKS)に含め、それが公開されます。鍵に1つのアルゴリズム(RS256)ではなく、複数のアルゴリズムを使用するには、Dashboardにあるテナントの詳細設定で__[Include Signing Algorithms in JSON Web Key Set(JSON Web Key Setに署名アルゴリズムを含める)]__をオフにします。そうすると、algパラメーターが削除され、JWKSの使用で署名アルゴリズムの必要に応じた解釈が必須になります。
kty鍵に使用される暗号化アルゴリズムのファミリーです。
use鍵の意図された使用方法です。sigは署名を表します。
x5cx.509証明書チェーンです。配列の最初のエントリは、トークンの検証に使用される証明書です。他の証明書は、この最初の証明書を検証するために使用されます。
nRSA公開鍵の絶対値です。
eRSA公開鍵の指数です。
kid鍵に一意の識別子です。
x5tx.509証明書のサムプリント(SHA-1サムプリント)です。
Auth0はHMACとRSAにのみ対応しています。楕円曲線暗号方式(ECDSA)には現在対応していません。
JWKSを使用しての署名を検証する例は、「RS256とJWKSを使った操作」(Node.js使用)または「Backend/API Quickstarts」を参照してください。

もっと詳しく