Sign
JSON Webトークン(JWT)をエンコードして署名します。
JWTの署名は、サービス間で受け渡しされる際にメッセージが変更されていないことを検証するために使用されます。
秘密鍵で署名されたトークンの場合、JWTの送信者を検証するためにも署名を使用できます。
入力
フィールド | 定義 | タイプ | 必須 |
---|---|---|---|
key |
JWTは秘密鍵で署名されるため、セカンドパーティーはトークン内のペイロードが正当であることを検証できます。 秘密鍵を共有できますが、多くのアルゴリズムでは対応する公開鍵を使用してデコードできます。 |
テキスト |
FALSE |
options |
|||
オーディエンス |
JWTの意図された受信者を識別します。 これは、文字列または URI 値を含む、大文字と小文字が区別されるテキスト値です。 audience(オーディエンス) claim(aud)の使用はオプションです。 |
テキスト |
FALSE |
発行者 |
JWTの発行者を識別します。 大文字と小文字が区別されるテキスト値で、文字列またはURI値を含みます。 issuer(発行者)claim(iss)の使用はオプションです。 |
テキスト |
FALSE |
expiresIn |
ここで指定した時間(秒単位)が過ぎるとJWTの処理を受け付けられなくなります。 expiresIn claim(exp)の使用はオプションです。 |
数値 |
誤 |
jwtid |
JWTの一意の識別子を提供します。この識別子はJWTが再実行されることを防止するために使用されます。 大文字と小文字が区別されるテキスト値です。 jwtid claim(jti)の使用はオプションです。 |
テキスト |
FALSE |
noTimestamp |
JWTが発行された時刻を示すため署名にタイムスタンプを追加するかどうかを決定します。 このフィールドは任意です。 デフォルト値はFalseで、タイムスタンプが追加されることを意味します。 |
True/False |
FALSE |
header |
署名済みトークンは、JOSE(JSON Object Signing and Encryption)ヘッダーと呼ばれるヘッダーを使用します。 ヘッダーには、JWTに含まれているデータの処理に使用されたアルゴリズム(alg)と、トークンの型(typ)、通常はJWTが含まれています。例: コピー
このフィールドは、トークンに追加される前に、Base64エンコードされます。 |
テキスト |
FALSE |
notBefore |
ここで指定した時間が過ぎるまではJWTの処理を受け付けられません。 expiresInの値とは逆の機能をします。 値は日付を表す数値(epoch)です。 notBefore claim(nbf)の使用はオプションです。 |
数値 |
FALSE |
subject |
JWTの件名を識別します。 たとえば、トークンのペイロードがアプリユーザーについての情報なら、subject(件名)を使用してユーザーIDを渡すことができます。 subject(件名)はローカルまたはグローバルに一意のものです。 大文字と小文字が区別されるテキスト値で、文字列またはURI値を含みます。 subject claim(sub)の使用はオプションです。 |
テキスト |
FALSE |
algorithm |
Okta Workflowsは次のJWT署名アルゴリズムに対応しています。
HS256(デフォルト)。 |
ドロップダウン |
誤 |
payload |
このフィールドは拡張可能な入力からキーと値のペアをいくつでも受け入れます。 キーと値のペアをpayload(ペイロード)に追加するには、別のカードから出力フィールドをドラッグします。 token(トークン)出力を作成する際に、これらの各ペアはJSONオブジェクトに追加され、Base64エンコードされます。 |
オブジェクト |
FALSE |
出力
フィールド | 定義 | タイプ |
---|---|---|
トークン |
完全なJSON Web Token(JWT)で、Base64エンコードされたヘッダー、およびペイロードと署名が含まれています。 |
テキスト |