メインコンテンツへスキップ
JSON Web Key Set (JWKS) は、 のうち、 によって発行され、RS256 署名アルゴリズム で署名されたものを検証するための公開鍵を含むキーセットです。 Auth0 でアプリケーションや API を作成する際、 の署名でサポートされるアルゴリズムは RS256HS256 の 2 つです。RS256 は非対称署名を生成するため、JWT の署名には秘密鍵を使用し、署名の検証には別の公開鍵を使用する必要があります。 Auth0 では、RS256 トークンの署名に使用する暗号鍵を表現するために、JSON Web Key (JWK) specification を使用します。この仕様では、JSON Web Key (JWK)JSON Web Key Set (JWKS) という 2 つの高レベルなデータ構造が定義されています。以下は、この仕様における定義です。
ItemDescription
JSON Web Key (JWK)暗号鍵を表す JSON オブジェクト。オブジェクトのメンバーは、その値を含む鍵のプロパティを表します。
JSON Web Key Set (JWKS)JWK のセットを表す JSON オブジェクト。この JSON オブジェクトには、JWK の配列である keys メンバーが含まれている必要があります。
Auth0 は各テナントに対して JWKS エンドポイントを公開しており、その場所は https://{yourDomain}/.well-known/jwks.json です。このエンドポイントには、このテナントに対して Auth0 が発行したすべての JWT を検証するために使用する JWK が含まれます。
現在、Auth0 が一度に署名に使用する JWK は 1 つだけです。ただし、このエンドポイントには複数の JWK が含まれる可能性があることを前提とすることが重要です。たとえば、アプリケーション署名鍵をローテーションする と、JWKS に複数の鍵が含まれることがあります。

詳しく見る