署名鍵を失効 - Auth0 Docs

またはを使用して、テナントのアプリケーションまたは API の署名鍵を失効できます。この署名鍵は、アプリケーションまたは API に送信される、、アサーション、およびアサーションの署名に使用されます。詳しくは、Signing Keysを参照してください。

前提条件

以前使用していた署名鍵を失効させるには、まずその鍵をローテーションしておく必要があります。詳細については、署名鍵のローテーションを参照するか、以下の署名鍵のローテーションと失効セクションを確認してください。
以前の鍵を失効させる前に、新しい鍵に合わせてアプリケーションまたは API を更新済みであることを確認してください。

署名鍵は失効後に再利用できないため、失効させて問題ないことを必ず確認してください。

Dashboard を使用する

以前使用した署名鍵を失効する

Dashboard > Settings > Signing Keys に移動します。
List of Valid Keys セクションで Previously Used キーを探し、その他のオプション (…) メニューから Revoke Key を選択します。 List of Valid Keys セクションには、テナントで現在使用中の署名鍵と、署名鍵をローテーションした場合に次に割り当てられる署名鍵が表示されます。過去に署名鍵をローテーションしたことがある場合は、以前使用した鍵もこのセクションに表示されます。 List of Revoked Keys セクションには、テナントで最後に失効した 3 つの鍵が表示されます。
確認のため Revoke を選択します。

署名鍵のローテーションと失効

Dashboard > Settings > Signing Keys に移動します。
Rotation Settings セクションで Rotate & Revoke Signing Key を見つけ、Rotate & Revoke Key を選択します。
確認ダイアログで Rotate & Revoke を選択します。

Management API を使用する

失効できるのは、以前使用していた署名鍵のみです。

署名鍵の一覧を取得するには、Get all Application Signing Keys エンドポイントに GET リクエストを送信します。
Revoke an Application Signing Key by its Key ID エンドポイントに PUT リクエストを送信します。プレースホルダー {yourKeyId} と {yourMgmtApiAccessToken} は、それぞれ署名鍵の ID と Management API アクセストークンに置き換えてください。

値	説明
`YOUR_KEY_ID`	失効する署名鍵の ID。署名鍵 ID の確認方法については、JSON Web Key Sets を特定するを参照してください。
`MGMT_API_ACCESS_TOKEN`	スコープ `update:signing_keys` を持つ Management API のアクセストークン。

詳細はこちら

署名鍵のローテーション

署名証明書の表示