ログイン / JWT署名
 ドキュメントに戻る

ログイン

  • 統合ガイド

  • 認証オプション

  • ユーザーデータストレージ

  • セキュリティ

  • カスタマイゼーション

  • 通信サービスプロバイダー

  • 特徴

  • ハウツー

  • 拡張機能

  • 法的設定

  • リファレンス

  • JWT署名

    ログイン製品は、2つのJWT署名生成アルゴリズムに対応しています:

    • HS256は1つの鍵のみを使用するアルゴリズムです。この鍵は、エクソラログインサーバーとアプリケーションの両者で共有され、秘密にしておく必要があります。トークンの署名の作成と検証の両方に同じキーが使用されます。
    • RS256は、秘密に保持する必要がある1つの公開鍵と1つの秘密鍵のペアの鍵を使用するアルゴリズムです。秘密鍵はエクソラログインサーバーにのみ保存され、トークンに署名するために使用されます。公開鍵(JSON Web Key)は、トークン検証のためにお客様のアプリケーションに発行されます。

    選択した署名生成アルゴリズムに応じて、アプリケーションは異なる方法でトークンを検証する必要があります。

    ログインプロジェクトを作成すると、デフォルトでHS256アルゴリズムが選択され、トークンの署名と検証のための秘密鍵が自動的に生成されます。JWT検証キーの取得方法セクションの説明に従ってキーを取得します。署名生成アルゴリズムの変更、トークン検証キーの生成、トークン有効期間の変更については、JWT署名設定の変更方法を参照してください。

    JWT認証キーの取得方法

    1. パブリッシャーアカウントでプロジェクトを開き、ログインセクションに移動します。
    2. ログインプロジェクトのパネルにある構成するをクリックします。
    3. ナビゲーションページで、セキュリティブロックに移動し、JWT署名セクションを選択します。

    1. コピーのアイコンをクリックします。

    コピーしたキーを使用して、このログインプロジェクトに関連するアプリケーションでJWTを検証します。

    JWT署名の設定を変更する方法

    JWT署名生成アルゴリズムの変更、トークン検証キーの新規生成、トークン有効期間の変更が可能です。

    1. パブリッシャーアカウントであなたのプロジェクトを開き、ログインセクションに移動します。
    2. ログインプロジェクトのパネルで構成するをクリックします。
    3. ナビゲーションページで、セキュリティブロックに移動し、JWT署名のセクションを選択します。
    4. 必要に応じて、署名の生成アルゴリズムを変更します:HS256またはRS256
    5. 現在のキーをリセットするには、 以下をクリックします:
      • HS256アルゴリズムの場合 — 秘密鍵をリセットする
      • RS256アルゴリズムの場合 — JSONウェブキーをリセットする

    1. 署名生成アルゴリズムを変更した場合、または現在の鍵をリセットした場合、ログイン製品は新しい鍵(キーペア)を生成します。この場合:
      1. コピーアイコンをクリックして、新しいトークン検証キーをコピーします。
      2. このログインプロジェクトに関連するすべてのアプリケーションで、トークン検証キーを更新します。
    2. トークンの有効期間を変更するには、トークンの有効期間フィールドに希望の値を秒単位で指定します。
    3. 変更内容を保存するをクリックします。

    1. 操作により、現在のトークン認証キーが変更された場合(アルゴリズムを変更または現在のキーをリセットする)、ログインプロダクトは新しいキーを適用するための確認を要求します。

    注意
    確認が取れれば、新しいJWTはすべて新しい鍵で署名され、以前のキーは使用できなくなります。

    1. モーダルウィンドウで、理解しましたにチェックを入れ、はい、適用するをクリックします。

    この記事は役に立ちましたか?
    ありがとうございます!
    改善できることはありますか? メッセージ
    申し訳ありません
    この記事が参考にならなかった理由を説明してください。 メッセージ
    ご意見ありがとうございました!
    あなたのメッセージを確認し、体験を向上させるために利用させていただきます。
    このページを評価する
    このページを評価する
    改善できることはありますか?

    答えたくない

    ご意見ありがとうございました!
    最終更新日: 2022年8月8日

    誤字脱字などのテキストエラーを見つけましたか? テキストを選択し、Ctrl+Enterを押します。

    問題を報告する
    当社は常にコンテンツを見直しています。お客様のご意見は改善に役立ちます。
    フォローアップ用のメールをご提供してください
    ご意見ありがとうございました!