いわさです。 ここ最近Azure ADのOIDC周りを少し触っています。 Azure AD OIDCでUserInfoエンドポイントにアクセスする | DevelopersIO Azure ADのIDトークンを取得し、クレームを確認する | DevelopersIO Azure ADのIDトークンの署名を検証する | DevelopersIO 上記では自前で検証などしていたのですが、今回はAmazon API Gatewayとオーソライザーを使ったIDトークンの検証を行ってみたいと思います。 といっても、API GatewayにはJWTオーソライザーが提供されており、簡単に検証を行うことが出来ます。 JWTオーソライザーでは以下のようなJWTの基本的な検証機能を有しています。 デコード 発行者のパブリックキーを使った署名の確認 クレームの検証(kid, iss, aud, exp, nbf