Verify(検証)
JSON Web Token(JWT)の署名を検証し、拡張可能な出力を使用してペイロードをデコードします。
入力
フィールド | 定義 | タイプ | Required (必須) |
---|---|---|---|
トークン |
完全なJSON Web Token(JWT)で、Base64エンコードされたヘッダー、およびペイロードと署名が含まれています。 |
テキスト |
TRUE |
key |
JWTの署名を検証するために必要な秘密鍵または公開鍵。 秘密鍵を共有できますが、多くのアルゴリズムは対応する秘密鍵でデコードできます。 |
テキスト |
TRUE |
options |
|||
オーディエンス |
JWTの意図された受信者を識別します。 大文字と小文字が区別されるテキスト値で、文字列またはURI値を含みます。 audience(オーディエンス) claim(aud)の使用はオプションです。 |
テキスト |
FALSE |
発行者 |
JWTの発行者を識別します。 大文字と小文字が区別されるテキスト値で、文字列またはURI値を含みます。 issuer(発行者)claim(iss)の使用はオプションです。 |
テキスト |
FALSE |
ignoreExpiration |
トークンをデコードする受信側が、署名に設定された有効期限(exp)を無視できるようにします。 デフォルトはFalseであり、有効期限フィールドが優先されることを意味します。 |
True/False |
FALSE |
subject |
JWTの件名を識別します。 たとえば、トークンのペイロードがアプリユーザーについての情報なら、subject(件名)を使用してユーザーIDを渡すことができます。 subject(件名)はローカルまたはグローバルに一意のものです。 大文字と小文字が区別されるテキスト値で、文字列またはURI値を含みます。 subject claim(sub)の使用はオプションです。 |
テキスト |
FALSE |
algorithm |
Okta Workflowsは次のJWT署名アルゴリズムに対応しています。
HS256(デフォルト)。 |
ドロップダウン |
FALSE |
出力
フィールド | 定義 | Type (タイプ) |
---|---|---|
decoded |
拡張可能な出力で、ペイロードにともに返されることが予測されるキーのそれぞれについて、出力フィールドを手動で追加できます。 その後で、これらの出力をフローの他の入力にドラッグしてデータを処理できます。 |
オブジェクト |