Amazon API Gateway + JWTオーソライザーでAzure ADのIDトークンクレームを表示してみた | DevelopersIO
いわさです。 ここ最近Azure ADのOIDC周りを少し触っています。 Azure AD OIDCでUserInfoエンドポイントにアクセスする | DevelopersIO Azure ADのIDトークンを取得し、クレームを確認する | DevelopersIO Azure ADのIDトークンの署名を検証する | DevelopersIO 上記では自前で検証などしていたのですが、今回はAmazon API Gatewayとオーソライザーを使ったIDトークンの検証を行ってみたいと思います。 といっても、API GatewayにはJWTオーソライザーが提供されており、簡単に検証を行うことが出来ます。 JWTオーソライザーでは以下のようなJWTの基本的な検証機能を有しています。 デコード 発行者のパブリックキーを使った署名の確認 クレームの検証(kid, iss, aud, exp, nbf
JWT.IO
JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties. JWT.IO allows you to decode, verify and generate JWT. Learn more about jwtSee jwt libraries Warning: JWTs are credentials, which can grant access to resources. Be careful where you paste them! We do not record tokens, all validation and debugging is done on the client side.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
