エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Auth0 アクセストークンバリデーションメモ - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Auth0 アクセストークンバリデーションメモ - Qiita
Auth0が発行するアクセストークンのバリデーション方法についてメモする。 バリデーションの流れ 1. JWT... Auth0が発行するアクセストークンのバリデーション方法についてメモする。 バリデーションの流れ 1. JWT標準検証 ※Auth0が発行するアクセストークンはJWT形式となっている アクセストークンの有効期限や署名、issuerなどの妥当性を検証する。 ライブラリを使用して実装することを推奨。 2. Audienceクレームの検証 トークンに含まれるオーディエンス(aud)クレームを検証する。 aud値が呼び出し対象API 設定のIdentifierに設定された値と一致していることを確認する。 3. Scope()の検証 トークンに含まれるスコープ(scope)クレームを検証する。 scope値に指定された値が呼び出し対象API設定のPermissionsに定義された値と一致していることを確認 Pythonコード例 ライブラリPyJWTを使用 # OpenID Configuration