Highly Regulated Identity 機能を使用するには、Highly Regulated Identity アドオンを含む Enterprise Plan が必要です。詳しくは、Auth0 Pricing を参照してください。 認証情報の用途ごとに、個別のキーペアを生成してください。たとえば、JAR と Private Key JWT Authentication の両方に同じキーペアを再利用しないでください。
Auth0 Dashboard
Management API
Auth0 Dashboard を使用して、事前に生成した RSA キーで JAR を使用するようアプリケーションを設定します。
-
Auth0 Dashboard > Applications に移動します。
-
JAR で使用するアプリケーションを選択します。
-
Application Settings タブを選択します。
-
Authorization Requests セクションで、Require JWT-Secured Authorization Requests を有効にします。
-
認証情報が割り当てられておらず、利用可能な認証情報がある場合は、既存の認証情報を割り当てるよう求められます。
-
新しい認証情報を割り当てることもできます。
-
事前に生成した RSA キーペアをアップロードして、新しい認証情報を追加し、割り当てます。求められたら、次の内容を入力します。
- Name: 認証情報を識別するための名前
- Public Key: PEM 形式の X.509 証明書の公開鍵
- Algorithm: JAR の署名アルゴリズムを選択します
- Expiration Date: 認証情報の有効期限を設定します
Management API を使用して、signed_request_object クライアント設定プロパティでアプリケーションの JAR を設定します。このオブジェクトプロパティには、次のフィールドが含まれます。credentials パラメーターは、Private Key JWT パラメーター client_authentication_methods.private_key_jwt.credentials と同様の動作をし、新しいアプリケーションの作成時に認証情報の作成をサポートします。詳細は、Configure Private Key JWT を参照してください。 新しいアプリケーションの JAR を設定する
新しいアプリケーションを作成する際は、signed_request_object を含む POST リクエストを送信して JAR を設定します。この POST リクエストでは、対応するクライアント認証情報 (つまりキー PEM) も登録できます。POST https://{yourTenant}.auth0.com/api/v2/clients
Authorization: Bearer <YOUR_ACCESS_TOKEN>
Content-Type: application/json
{
"name": "My App using JAR",
"signed_request_object": {
"required": true,
"credentials": [{
"name": "My credential for JAR",
"credential_type": "public_key",
"pem": "[YOUR PEM FILE CONTENT]",
"alg": "RS256"
}]
},
"jwt_configuration": {
"alg": "RS256"
}
}
既存のアプリケーションの JAR を設定する
既存のアプリケーションを更新する場合は、まずクライアント認証情報を明示的に作成する必要があります。次の POST リクエストでは、PEM ファイルの内容を使用して JAR 用のクライアント認証情報を作成します。改行が適切に JSON エンコードされ、追加の書式設定が含まれていないことを確認してください。
signed_request_object クライアント設定に割り当てます。次の PATCH リクエストでは、クライアント認証情報を signed_request_object に関連付けます。 
認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム
