JWT署名
ログイン製品は、2つのJWT署名生成アルゴリズムに対応しています:
- HS256は1つの鍵のみを使用するアルゴリズムです。この鍵は、エクソーラログインサーバーとアプリケーションの両者で共有され、秘密にしておく必要があります。トークンの署名の作成と検証の両方に同じキーが使用されます。
- RS256は、秘密に保持する必要がある1つの公開鍵と1つの秘密鍵のペアの鍵を使用するアルゴリズムです。秘密鍵はエクソーラログインサーバーにのみ保存され、トークンに署名するために使用されます。公開鍵(JSON Web Key)は、トークン検証のためにお客様のアプリケーションに発行されます。
選択した署名生成アルゴリズムに応じて、アプリケーションは異なる方法でトークンを検証する必要があります。
ログインプロジェクトを作成すると、デフォルトでHS256アルゴリズムが選択され、トークンの署名と検証のための秘密鍵が自動的に生成されます。JWT検証キーの取得方法セクションの説明に従ってキーを取得します。署名生成アルゴリズムの変更、トークン検証キーの生成、トークン有効期間の変更については、JWT署名設定の変更方法を参照してください。
JWT認証キーの取得方法
- アドミンページでプロジェクトを開き、「ログイン」セクションに移動します。
- ログインプロジェクトのパネルにある「構成する」をクリックします。
- 「セキュリティ」ブロックに移動し、「JWT署名」セクションを選択します。
- コピーのアイコンをクリックします。
コピーしたキーを使用して、このログインプロジェクトに関連するアプリケーションでJWTを検証します。
JWT署名の設定を変更する方法
JWT署名生成アルゴリズムの変更、トークン検証キーの新規生成、トークン有効期間の変更が可能です。
- アドミンページでプロジェクトを開き、「ログイン」セクションに移動します。
- ログインプロジェクトのパネルで「構成する」をクリックします。
- 「セキュリティ」ブロックに移動し、「JWT署名」のセクションを選択します。
- 必要に応じて、署名の生成アルゴリズムを変更します:HS256またはRS256。
- 現在のキーをリセットするには、 以下をクリックします:
- HS256アルゴリズムの場合 — 秘密鍵をリセットする;
- RS256アルゴリズムの場合 — JSONウェブキーをリセットする。
- 署名生成アルゴリズムを変更した場合、または現在の鍵をリセットした場合、ログイン製品は新しい鍵(キーペア)を生成します。この場合:
- コピーアイコンをクリックして、新しいトークン検証キーをコピーします。
- このログインプロジェクトに関連するすべてのアプリケーションで、トークン検証キーを更新します。
- トークンの有効期間を変更するには、トークンの有効期間フィールドに希望の値を秒単位で指定します。
- 変更内容を保存するをクリックします。
- 操作により、現在のトークン認証キーが変更された場合(アルゴリズムを変更または現在のキーをリセットする)、ログインプロダクトは新しいキーを適用するための確認を要求します。
注意
確認が取れれば、新しいJWTはすべて新しい鍵で署名され、以前のキーは使用できなくなります。
- モーダルウィンドウで、理解しましたにチェックを入れ、はい、適用するをクリックします。
この記事は役に立ちましたか?
ご意見ありがとうございました!
あなたのメッセージを確認し、体験を向上させるために利用させていただきます。誤字脱字などのテキストエラーを見つけましたか? テキストを選択し、Ctrl+Enterを押します。
