秘密鍵JWTは、エンタープライズプランでのみ使用できます。アップグレードするには、「Auth0の価格設定」からご連絡ください。
private_key_jwtを使用するか、既存のアプリケーションで認証に秘密鍵ペアを使用するように設定することができます。
前提条件
秘密鍵JWTを使用するようにアプリケーションを構成する前に、RSA鍵ペアを生成する必要があります。秘密鍵JWTを構成する
- Auth0 Dashboard
- Management API
Auth0 Dashboardを使用して、新しいアプリケーションを作成することができ、資格情報の構成や既存アプリケーションの更新にも使用できます。秘密鍵JWTにアプリケーション資格情報方法を設定する前に、現在の
client_secretパラメーターを安全に保存することをお勧めします。client_secretパラメーターは、秘密鍵JWTの構成が完了すると非表示になります。private_key_jwtに対する新しいアプリケーションの構成
- [Auth0 Dashboard] > [Applications(アプリケーション)] > [Application(アプリケーション)]に移動します。
- [Create Application(アプリケーションの作成)] を選択します。
- アプリケーションタイプを選択します。
- アプリケーション設定の下にある、[Credentials(資格情報)] タブを選択します。
-
[Authentication Methods(認証方法)] の下にある、[Private Key JWT(秘密鍵JWT)] を選択します。
-
資格情報の詳細を構成します。
- 資格情報の名前を入力します。
- PEMフォーマットまたはX.509証明書をアップロードします。
- アサーションに署名するアルゴリズムを選択します。
-
任意:カスタム有効期限を有効にします。[Set an explicit expiry date for this Credential(この資格情報への明確な有効期限の設定)] を選択し、未来の日付を設定します。
不正な形式のキーマテリアルを送信すると、無効な証明書のエラーを受け取る可能性があります。問題を回避するには、opensslで作成したファイルを直接アップロードしてください。
- [Add Credential(資格情報の追加)] を選択します。
既存のアプリケーションの構成
- [Auth0 Dashboard] > [Applications(アプリケーション)]に移動します。
- 更新したいアプリケーションを選択します。
- [Credentials(資格情報)] タブを選択します。
- [Private Key JWT(秘密鍵JWT)] を選択します。
-
資格情報の詳細を構成します。
- 資格情報の名前を入力します。
- PEMフォーマットまたはX.509証明書をアップロードします。
- アサーションに署名するアルゴリズムを選択します。
- 任意:カスタム有効期限を有効にします。[Set an explicit expiry date for this Credential(この資格情報への明確な有効期限の設定)] を選択し、未来の日付を設定します。
- [Add Credential(資格情報の追加)] を選択します。
クライアントシークレット認証の使用のためのアプリケーションの構成
- [Auth0 Dashboard] > [Applications(アプリケーション)] > [Applications(アプリケーション)]に移動し、更新したいアプリケーションを選択します。
- [Credentials(資格情報)] タブを選択します。
- クライアントシークレット(Post) またはクライアントシークレット(Basic) を選択します。
- [Save(保存)] を選択します。
資格情報の有効期限の更新
Auth0 Dashboardで、既存の資格情報の有効期限を更新できます。- [Auth0 Dashboard] > [Applications(アプリケーション)] > [Applications(アプリケーション)]に移動し、更新したいアプリケーションを選択します。
- [Credentials(資格情報)] タブを選択します。
-
更新したい資格情報を選択し、[Edit Credential(資格情報の編集)] を選択します。
- [Set an explicit expiry date for this Credential(この資格情報への明確な有効期限の設定)] を選択し、未来の日付を設定します。
- [Update Credential(資格情報の更新)] を選択します。