メインコンテンツへスキップ
IDトークンは、JSON Web Token (JWT)標準に従います。つまり、基本構造が一般的なJWT構造に準拠し、トークン自体についてアサートされた標準のJWTクレームを含みます。 に必要なもの以外では、IDトークンは、認証済みユーザーについてアサートされたクレームも含んでおり、これは Connect(OIDC)プロトコルで事前に定義され、このため標準OIDCクレームとして知られています。標準OIDCクレームは、以下を含みます。
  • name
  • nickname
  • picture
  • email
  • email_verified
標準OIDCクレームの完全なリストについては、OIDCの仕様:標準クレーム をご覧ください。また、自分で定義、制御し、Auth0 Actionsを使用してトークンに追加するカスタムクレームも作成できます。 ユーザー認証中のトークン要求時に、パラメーターに特定のOpenID Connectスコープを含めることで、アプリケーションが利用するIDトークンに含むOIDCクレームを制御できます。IDトークンの要求方法については、「IDトークンの取得」をご覧ください。

IDトークンの例

これは、IDトークンの内容を示す例です。オーディエンス値(audクレームにある)はアプリケーションの識別子に設定されています。これは、この特定のアプリケーションのみが、このトークンを使用すべきであることを意味します。この例のクレームの詳細については、「JSON Web Tokenクレーム」をお読みください。 
{
  "iss": "http://my-domain.auth0.com",
  "sub": "auth0|123456",
  "aud": "my_client_id",
  "exp": 1311281970,
  "iat": 1311280970,
  "name": "Jane Doe",
  "given_name": "Jane",
  "family_name": "Doe",
  "gender": "female",
  "birthdate": "0000-10-31",
  "email": "janedoe@example.com",
  "picture": "http://example.com/janedoe/me.jpg"
}

もっと詳しく

I