IDトークンの構造

は JSON Web Token (JWT) 標準に従います。つまり、基本構造は一般的な JWT Structure に準拠しており、トークン自体について記述する標準の JWT Claims が含まれます。で必要とされる内容に加えて、IDトークンには認証されたユーザーに関するクレームも含まれます。これらは Connect (OIDC) プロトコルで事前定義されているため、標準OIDCクレームと呼ばれます。標準OIDCクレームには、たとえば次のものがあります。

name
nickname
picture
email
email_verified

標準OIDCクレームの完全な一覧については、OIDC specification: Standard Claims を参照してください。custom claims を作成することもできます。これは、Auth0 Actions を使用して定義、制御し、トークンに追加するカスタムクレームです。ユーザーの認証時にトークンをリクエストする際、特定の OpenID Connect Scopes をパラメーターに含めることで、アプリケーションが使用するIDトークンにどのOIDCクレームを含めるかを制御できます。IDトークンをリクエストする方法については、IDトークンを取得するを参照してください。

IDトークンのサンプル

この例は、IDトークンの内容を示しています。の値 (aud クレームにあります) はアプリケーションの識別子に設定されています。つまり、このトークンを利用すべきなのはこの特定のアプリケーションだけです。この例のクレームの詳細については、JSON Web Token のクレームを参照してください。

{
  "iss": "http://my-domain.auth0.com",
  "sub": "auth0|123456",
  "aud": "my_client_id",
  "exp": 1311281970,
  "iat": 1311280970,
  "name": "Jane Doe",
  "given_name": "Jane",
  "family_name": "Doe",
  "gender": "female",
  "birthdate": "0000-10-31",
  "email": "janedoe@example.com",
  "picture": "http://example.com/janedoe/me.jpg"
}

​IDトークンのサンプル

​詳細

IDトークンのサンプル

詳細