ログイン / JWT署名
  ドキュメントに戻る

ログイン

JWT署名

ログイン製品は、2つのJWT署名生成アルゴリズムに対応しています:

  • HS256は1つの鍵のみを使用するアルゴリズムです。この鍵は、エクソーラログインサーバーとアプリケーションの両者で共有され、秘密にしておく必要があります。トークンの署名の作成と検証の両方に同じキーが使用されます。
  • RS256は、秘密に保持する必要がある1つの公開鍵と1つの秘密鍵のペアの鍵を使用するアルゴリズムです。秘密鍵はエクソーラログインサーバーにのみ保存され、トークンに署名するために使用されます。公開鍵(JSON Web Key)は、トークン検証のためにお客様のアプリケーションに発行されます。

選択した署名生成アルゴリズムに応じて、アプリケーションは異なる方法でトークンを検証する必要があります。

ログインプロジェクトを作成すると、デフォルトでHS256アルゴリズムが選択され、トークンの署名と検証のための秘密鍵が自動的に生成されます。JWT検証キーの取得方法セクションの説明に従ってキーを取得します。署名生成アルゴリズムの変更、トークン検証キーの生成、トークン有効期間の変更については、JWT署名設定の変更方法を参照してください。

JWT認証キーの取得方法

  1. アドミンページでプロジェクトを開き、「ログイン」セクションに移動します。
  2. ログインプロジェクトのパネルにある「構成する」をクリックします。
  3. セキュリティ」ブロックに移動し、「JWT署名」セクションを選択します。

  1. コピーのアイコンをクリックします。

コピーしたキーを使用して、このログインプロジェクトに関連するアプリケーションでJWTを検証します。

JWT署名の設定を変更する方法

JWT署名生成アルゴリズムの変更、トークン検証キーの新規生成、トークン有効期間の変更が可能です。

  1. アドミンページでプロジェクトを開き、「ログイン」セクションに移動します。
  2. ログインプロジェクトのパネルで「構成する」をクリックします。
  3. セキュリティ」ブロックに移動し、「JWT署名」のセクションを選択します。
  4. 必要に応じて、署名の生成アルゴリズムを変更します:HS256またはRS256
  5. 現在のキーをリセットするには、 以下をクリックします:
    • HS256アルゴリズムの場合 — 秘密鍵をリセットする
    • RS256アルゴリズムの場合 — JSONウェブキーをリセットする

  1. 署名生成アルゴリズムを変更した場合、または現在の鍵をリセットした場合、ログイン製品は新しい鍵(キーペア)を生成します。この場合:
    1. コピーアイコンをクリックして、新しいトークン検証キーをコピーします。
    2. このログインプロジェクトに関連するすべてのアプリケーションで、トークン検証キーを更新します。
  2. トークンの有効期間を変更するには、トークンの有効期間フィールドに希望の値を秒単位で指定します。
  3. 変更内容を保存するをクリックします。

  1. 操作により、現在のトークン認証キーが変更された場合(アルゴリズムを変更または現在のキーをリセットする)、ログインプロダクトは新しいキーを適用するための確認を要求します。
注意
確認が取れれば、新しいJWTはすべて新しい鍵で署名され、以前のキーは使用できなくなります。
  1. モーダルウィンドウで、理解しましたにチェックを入れ、はい、適用するをクリックします。
この記事は役に立ちましたか?
ありがとうございます!
改善できることはありますか? メッセージ
申し訳ありません
この記事が参考にならなかった理由を説明してください。 メッセージ
ご意見ありがとうございました!
あなたのメッセージを確認し、体験を向上させるために利用させていただきます。
このページを評価する
このページを評価する
改善できることはありますか?

答えたくない

ご意見ありがとうございました!
最終更新日: 2024年3月6日

誤字脱字などのテキストエラーを見つけましたか? テキストを選択し、Ctrl+Enterを押します。

問題を報告する
当社は常にコンテンツを見直しています。お客様のご意見は改善に役立ちます。
フォローアップ用のメールをご提供してください
ご意見ありがとうございました!