Sign

JSON Webトークン(JWT)をエンコードして署名します。

JWTの署名は、サービス間で受け渡しされる際にメッセージが変更されていないことを検証するために使用されます。

秘密鍵で署名されたトークンの場合、JWTの送信者を検証するためにも署名を使用できます。

入力

フィールド 定義 タイプ 必須

key

JWTは秘密鍵で署名されるため、セカンドパーティーはトークン内のペイロードが正当であることを検証できます。

秘密鍵を共有できますが、多くのアルゴリズムでは対応する公開鍵を使用してデコードできます。

テキスト

FALSE

options

オーディエンス

JWTの意図された受信者を識別します。

これは、文字列または URI 値を含む、大文字と小文字が区別されるテキスト値です。

audience(オーディエンス) claim(aud)の使用はオプションです。

テキスト

FALSE

発行者

JWTの発行者を識別します。

大文字と小文字が区別されるテキスト値で、文字列またはURI値を含みます。

issuer(発行者)claim(iss)の使用はオプションです。

テキスト

FALSE

expiresIn

ここで指定した時間(秒単位)が過ぎるとJWTの処理を受け付けられなくなります。

expiresIn claim(exp)の使用はオプションです。

数値

jwtid

JWTの一意の識別子を提供します。この識別子はJWTが再実行されることを防止するために使用されます。

大文字と小文字が区別されるテキスト値です。

jwtid claim(jti)の使用はオプションです。

テキスト

FALSE

noTimestamp

JWTが発行された時刻を示すため署名にタイムスタンプを追加するかどうかを決定します。

このフィールドは任意です。

デフォルト値はFalseで、タイムスタンプが追加されることを意味します。

True/False

FALSE

header

署名済みトークンは、JOSE(JSON Object Signing and Encryption)ヘッダーと呼ばれるヘッダーを使用します。

ヘッダーには、JWTに含まれているデータの処理に使用されたアルゴリズム(alg)と、トークンの型(typ)、通常はJWTが含まれています。例:

コピー
{
"typ":"JWT",
"alg":"HS256"
}

このフィールドは、トークンに追加される前に、Base64エンコードされます。

テキスト

FALSE

notBefore

ここで指定した時間が過ぎるまではJWTの処理を受け付けられません。

expiresInの値とは逆の機能をします。

値は日付を表す数値(epoch)です。

notBefore claim(nbf)の使用はオプションです。

数値

FALSE

subject

JWTの件名を識別します。

たとえば、トークンのペイロードがアプリユーザーについての情報なら、subject(件名)を使用してユーザーIDを渡すことができます。

subject(件名)はローカルまたはグローバルに一意のものです。

大文字と小文字が区別されるテキスト値で、文字列またはURI値を含みます。

subject claim(sub)の使用はオプションです。

テキスト

FALSE

algorithm

Okta Workflowsは次のJWT署名アルゴリズムに対応しています。

  • HS256
  • HS384
  • HS512
  • RS256
  • RS384
  • RS512
  • ES256
  • ES384
  • ES512
  • PS265
  • PS384
  • PS512

HS256(デフォルト)。

ドロップダウン

payload

このフィールドは拡張可能な入力からキーと値のペアをいくつでも受け入れます。

キーと値のペアをpayload(ペイロード)に追加するには、別のカードから出力フィールドをドラッグします。

token(トークン)出力を作成する際に、これらの各ペアはJSONオブジェクトに追加され、Base64エンコードされます。

オブジェクト

FALSE

出力

フィールド 定義 タイプ
トークン

完全なJSON Web Token(JWT)で、Base64エンコードされたヘッダー、およびペイロードと署名が含まれています。

テキスト

関連項目

関数

Workflow要素