パブリックアプリケーションがある場合、テナントで[Credentials(資格情報)]タブが表示されないことがあります。機密アプリケーションとパブリックアプリケーションについては、「機密アプリケーションとパブリックアプリケーション」をお読みください。
認証方法
Auth0では、アプリケーションは以下の方法を使って認可サーバーで認証することができます。- Private Key (秘密鍵JWT):機密アプリケーション用の対称認証方法です。秘密鍵JWTでは、公開鍵と秘密鍵をペアで生成して、資格情報として使用します。公開鍵は提供し、秘密鍵はAuth0と共有することなく、独自のシステムに安全に保管します。秘密鍵を使用して、認可サーバーへ送信する要求に署名します。公開鍵は、下にある [Available Credentials(使用可能な資格情報)] セクションで管理することができます。
-
**(クライアントシークレット):**対称認証方法です。クライアントシークレット認証では、アプリケーションを作成した際にAuth0が割り当てたクライアントシークレットを使用します。
client_secretはこのセクションで表示し、直接コピーすることができます。- Client Secret (Basic)(クライアントシークレット(Basic)) :機密アプリケーションがクライアントシークレットの送信に
HTTP BASIC認証スキームを使用する場合には、Basicを使用します。 - Client Secret (Post)(クライアントシークレット(Post)) :機密アプリケーションがクライアントシークレットの送信に要求本文パラメーターを使用する場合には、Postを使用します。
- Client Secret (Basic)(クライアントシークレット(Basic)) :機密アプリケーションがクライアントシークレットの送信に
使用可能な資格情報
- Name(名前):資格情報の名前です。例:4096
- Key ID(キーID):Auth0が生成した一意の資格情報識別子です。同じ資格情報は複数回アップロードできません。
- Algorithm(アルゴリズム):それぞれの資格情報に選択されているアルゴリズムです。RS256、PS256とRS384に対応しています。
- Expires At(有効期限):宣言されている用途に資格情報が無効になる日時(
datetime)です。資格情報は削除できませんが、使用できなくなります。これは、UIで [Set an explicit expiry date for this credential(この資格情報に明白は使用期限を設定する)] チェックボックスを選択すると構成することができます。
