Ruby で OpenID Connect の JWT を検証する - QiitaAzureAD B2Cのススメ と関係あるような無いような記事。 Rails でユーザ管理とまではいかないものの API のアクセス制限をしたかったのでちょっと書いてみました。 直接ペタろうかとも思いましたが今まで Gist を使った事がなかったのでこれを機会に使ってみました。 一旦バリデーション無しで JWT をデコードしてからIDプロバイダ側の公開鍵をもってきてバリデーションする必要があります。 Qiitaって Gist のソース埋め込みは使えないんですね。ちょっと残念。 OPENID_CONFIGURATION_URL について OPENID_CONFIGURATION_URL は AzureB2C の場合ポータルのポリシーの詳細を開いた時に出てくるURLになります。 参考 ここの実装を参考にしました。
