サポートされているトークン
トークンは、セキュリティに関する決定を行い、ユーザーを認可し、アイデンティティ・ドメイン内のシステム・エンティティに関する改パー防止情報を格納するために使用されます。
アイデンティティ・ドメインはJSON Web Tokens (JWT)をサポートしています。JWTは、関係者間で情報をJSONオブジェクトとして安全に送信するためのコンパクトで自己完結する方法を定義するJSONベースのオープン標準です(RFC 7519)。この情報はデジタル署名されるため、検証可能で、信頼できます。JSON Webトークンは、期間(xxxx.yyyy.zzzz)で区切られた次の3つの部分で構成されます。
-
ヘッダー。トークン(JWT)のタイプ、および使用されるハッシュ・アルゴリズム(SHA256など)の2つの部分で構成されます。
-
ペイロードクレーム(トークン・データ)が含まれます。
-
署名エンコード済トークン・ヘッダー、およびアイデンティティ・ドメインの秘密キーを使用して署名されたエンコード済ペイロードで構成されます。署名を使用して、JWTの送信者が誰かを検証し、メッセージが途中で変更されていないことを確認します。
アイデンティティ・ドメインでは、アイデンティティ・トークン、アクセス・トークンおよびクライアント・アサーションの3つの異なるトークンがサポートされています。
サポートされている各トークンの詳細情報にアクセスするには、次のいずれかのリンクをクリックします:
トークンの有効期限については、次を参照してください。