Saltar al contenido principal
La clave de firma proporcionada por el cliente se encuentra actualmente en acceso anticipado. Para obtener más información, consulte las etapas de lanzamiento del producto. Si desea participar en Claves de firma proporcionadas por el cliente, debe tener un plan Enterprise. Póngase en contacto con su Technical Account Manager para obtener más información.
Auth0 usa claves criptográficas para firmar y garantizar que los tokens sean emitidos por Auth0. Auth0 firma los tokens con una clave de firma privada y publica la clave pública en el endpoint del conjunto de claves (JWKS) “well-known” del inquilino: https://{yourDomain}/.well-known/``jwks.json. Si genera sus propias claves de firma, puede importar la clave pública al endpoint JWKS /.well-known de su inquilino. Auth0 puede ser el único punto de distribución tanto para las claves de firma de Auth0 como para sus claves de firma personalizadas. Si su caso de uso requiere que su aplicación esté integrada en dispositivos remotos, puede migrar sus claves de firma existentes para que Auth0 publique la clave pública en su endpoint /.well-known. Cuando se emiten tokens de acceso con sus claves de firma personalizadas como resultado de la autenticación de un usuario y de un :
  • El sistema de administración de claves de Auth0 es responsable de proteger las claves de firma que usted genera y proporciona.
  • Auth0 emite tokens para la autenticación y autorización como .
  • Auth0 publica una lista de claves públicas válidas en una URL de distribución específica del inquilino.
  • Una solución proxy recibe los tokens emitidos por Auth0 y los pone a disposición de aplicaciones y API heredadas.
    Los tokens firmados con claves del cliente no pueden ser consumidos por las API de Auth0.
  • Las aplicaciones del cliente usan los tokens de acceso emitidos para consumir API y recursos.
  • Las API y los servidores de recursos validan la firma de los tokens de acceso que se les presentan recuperando la clave pública de la distribución JWKS de Auth0 para verificar la firma del token.

Cómo funciona

  1. La parte pública de la clave de firma se importa en Auth0 y queda pendiente de publicación en las claves de Auth0 como un JWKS agregado.
  2. La clave pública de firma se publica en el endpoint well-known de tu dominio personalizado: {yourCustomDomain}/.well-known/jwks.json.
  3. Auth0 emite tokens de acceso. Esos tokens se personalizan y se vuelven a firmar con tu clave de firma
  4. Tu aplicación usa los tokens personalizados para acceder a tus recursos, como las APIs.
  5. Auth0 distribuye tu clave publicándola en el endpoint /.wellknown.

Requisitos previos

Para importar claves de firma personalizadas en Auth0, debe:
  • Configurar un . El JWKS agregado se sirve desde un dominio personalizado y no está disponible en el dominio canónico. Para obtener más información, consulte Custom Domains.
  • Usar Private Cloud de Auth0. Solo puede importar claves de firma en entornos de Private Cloud. Para obtener más información, consulte nuestra documentación sobre Private Cloud en AWS y Azure.

Configure sus claves personalizadas con Management API

Use la para cargar sus claves personalizadas en formato JWKS. Para crear nuevas claves personalizadas (reemplazando todas las existentes), haga una solicitud PUT al endpoint Create or replace custom signing keys para importar un conjunto de claves públicas personalizadas a Auth0. Las claves personalizadas existentes se reemplazarán por el nuevo conjunto. Puede importar hasta diez claves personalizadas en formato JWKS.
Una vez importadas, las claves públicas personalizadas se agregan al principio de la lista de claves generadas por Auth0 y se publican en la URL del endpoint well-known de su inquilino para la distribución de JWKS.
Para obtener una lista de las claves personalizadas existentes, haga una solicitud GET al endpoint Get custom signing keys para recuperar el conjunto de claves personalizadas como una matriz de objetos JWK. Para eliminar las claves personalizadas existentes, haga una solicitud DELETE al endpoint Delete custom keys para eliminar las claves personalizadas.