RSA 鍵ペアを生成する

アプリケーションの保護

ユーザーに代わって API を呼び出す

テナントを保護する

コンプライアンス

認証情報の用途ごとに、個別の鍵ペアを生成してください。たとえば、JAR と Private Key JWT 認証の両方に同じ鍵ペアを使い回さないでください。

公開鍵を Auth0 に登録する際は、PEM 形式でエンコードされた公開鍵を指定する必要があります。これは、PEM 形式でエンコードされた X.509 証明書として指定することもできます。Auth0 では、RSA 鍵サイズの最小値を 2048 ビット、最大値を 4096 ビットに制限しています。2048 ビットの RSA 鍵ペアを生成するには、OpenSSL の使用を推奨します。

PEM 形式の秘密鍵と公開鍵を生成します。秘密鍵は厳重に保護し、Auth0 に対しても決して共有しないでください。

openssl genrsa -out test_key.pem 2048

次のコマンドを使用して、PEM 形式の公開鍵を抽出します。このコマンドでは公開鍵の情報のみが抽出されるため、秘密鍵の内容を明かさずに安全に共有できます。

openssl rsa -in test_key.pem -outform PEM -pubout -out test_key.pem.pub 以下の例は、test_key.pem.pub PEM ファイルの内容を示しています。

----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA53VzmIVVZZWyNm266l82 mnoDc9g/snXklax5kChEhqK/WnTUvuXP4Gd4THj8rchxgUGKXd4PF3SUcKyn/qPm Tet0idVHk2PwP//FOVgYo5Lb04js0pgZkbyB/WjuMp1w+yMuSn0NYAP7Q9U7DfTb jmox8OQt4tCB4m7UrJghGqT8jkPyZO/Ka6/XsyjTYPOUL3t3PD7JShVAgo1mAY6g Sr4SORywIiuHsg+59ad7MXGy78LirhtqAcDECKF7VZpxMuEjMLg3o2yzNUeWI2Mg IF+t0HbO1E387fvLcuSyai1yWbSr1PXyiB2aXyDpbD4u7d3ux4ahU2opH11lBqvx +wIDAQAB -----END PUBLIC KEY-----

PEM ファイルを保存します。鍵の内容は、以降のアプリケーション設定手順で必要になります。

詳しくはこちら

Private Key JWT を使用して認証する

アプリケーション認証情報

攻撃対策

​詳しくはこちら

詳しくはこちら