メインコンテンツへスキップ
を使って、テナントのアプリケーションの署名鍵を取り消すことができます。署名鍵は、アプリケーションやAPIに送信されたIDトークン、アクセストークン、アサーション、およびアサーションを署名するのに使用されます。詳細については、「署名鍵」をお読みください。

前提条件

  • 以前使用された署名鍵を取り消す前に、必ず署名鍵をローテーションしなければなりません。詳細については、「署名鍵をローテーションする」または以下の「署名鍵をローテーションして取り消す 」セクションをお読みください。
  • 以前の鍵を取り消す前に、必ず、新しい鍵でアプリケーションやAPIを更新してください。
取り消した署名鍵は後で再利用することができないため、本当に取り消す必要があるかどうかをよく検討してください。

Dashboardを使用する

以前に使用していた署名鍵を取り消す

  1. [Dashboard] > [Settings(設定)] > [Signing Keys(署名鍵)]に移動します。
  2. [List of Valid Keys(有効な鍵のリスト)] セクションで、[Previously Used(以前に使用していた)] 鍵に移動し、詳細オプション((「…」)メニューから [Revoke Key(鍵を取り消す)] を選択します。[List of Valid Keys(有効な鍵のリスト)] セクションには、テナントで現在使用されている署名鍵に加えて、署名鍵のローテーションで次に使用される署名鍵がリストされています。以前に署名鍵をローテーションしたことがある場合には、以前に使用されていた署名鍵もリストに含まれます。[List of Revoked Keys(取り消された鍵のリスト)] セクションには、テナントで最近取り消された3つの署名鍵がリストされます。
  3. **[Revoke(取り消す)]**を選択して確認します。

署名鍵をローテーションして取り消す

  1. [Dashboard] > [Settings(設定)] > [Signing Keys(署名鍵)]に移動します。
  2. [Rotation Settings(ローテーションの設定)] セクションで、 [Rotate & Revoke Signing Key(署名鍵のローテーションと取り消し)] セクションに移動し、[Rotate & Revoke Key(鍵のローテーションと取り消し)] を選択します。
  3. [Rotate & Revoke(ローテーションと取り消し)] を選択して確認します。

Management APIの使用

以前使用していた署名鍵しか取り消せません。
  1. 署名鍵のリストを取得するには、全アプリケーション署名鍵の取得エンドポイントにGET呼び出しを行います。
  2. 鍵のIDでアプリケーションの署名鍵取り消しエンドポイントにPUT呼び出しを行います。{yourKeyId}{yourMgmtApiAccessToken}のプレースホルダーの値を、それぞれ署名鍵IDとManagement APIのアクセストークンに置き換えてください。 
    curl --request PUT \
   --url 'https://{yourDomain}/api/v2/keys/signing/%7ByourKeyId%7D/revoke' \
   --header 'authorization: Bearer {yourMgmtApiAccessToken}'
    説明
    YOUR_KEY_ID取り消す署名鍵のID。署名鍵IDを見つける方法については、「JSON Web鍵セットを見つける」を参照してください。
    MGMT_API_ACCESS_TOKENスコープupdate:signing_keysを持つManagement APIのアクセストークン

もっと詳しく

I