メインコンテンツへスキップ
これらのアクションを使用すると、フロー内で JWT を生成、検証、デコードできます。

JWT Vault 接続を設定する

JSON Web Token フローの Actions で使用する Vault 接続の設定方法については、JWT Vault 接続を参照してください。

JSON web token に署名する

JSON web token を生成します。

入力設定

パラメーター説明
ペイロードエンコードするデータです。OpenID 標準に沿った形式にすることを推奨します。
サブジェクトJWT のサブジェクトを識別します。
IssuerJWT を発行した主体を識別します。
対象者JWT の想定受信者を識別します。例: admin.your_domain.com
有効期限この時刻以降、JWT を処理用として受け入れてはならない有効期限を示します。

出力オブジェクト

プロパティ説明
tokenStringJSON web token を表す文字列。

出力オブジェクトの例

{
  "token": "eyJhbGciOiJIUzI1N..."
}

JSON web token をデコードする

指定した JSON web token をデコードします。

入力設定

パラメーター説明
トークン (必須)デコードする JSON web token 文字列。

出力オブジェクト

プロパティ説明
payloadobjectデコード済みの有効な JSON web token の内容

出力オブジェクトの例

{
  "header": {
    "alg": "HS256",
    "typ": "JWT"
  },
  "payload": {
    "sub": "1234567890",
    "name": "John Doe",
    "iat": 1516239022
  },
  "signature": "SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"
}

JSON web token を検証

JSON web token データを検証し、真正性を保証するために、改ざんや破損がなく完全な状態に保たれているかどうかを確認します。

入力設定

パラメーター説明
トークン (必須)検証対象の JSON Web Token 文字列。
Issuer検証対象の JWT の発行者。
対象者検証対象の JWT が想定する対象者。

出力オブジェクト

プロパティ説明
validブール値JWT の署名が有効かどうかに応じて、true または false を返します。
cause文字列valid プロパティが false の場合に表示されるメッセージです。
payloadオブジェクトデコード済みで有効な JSON Web Token の内容です。

出力オブジェクトの例

{
  "valid": true,
  "header": {
    "alg": "HS256",
    "typ": "JWT"
  },
  "payload": {
    "sub": "1234567890",
    "name": "Jane Doe",
    "iat": 1516239022
  },
  "signature": "SflKxwRJSMe..."
}

{
  "valid": false,
  "cause": "INVALID_SIGNATURE"
}