Verify(検証)

JSON Web Token(JWT)の署名を検証し、拡張可能な出力を使用してペイロードをデコードします。

入力

フィールド 定義 タイプ Required (必須)

トークン

完全なJSON Web Token(JWT)で、Base64エンコードされたヘッダー、およびペイロードと署名が含まれています。

テキスト

TRUE

key

JWTの署名を検証するために必要な秘密鍵または公開鍵。

秘密鍵を共有できますが、多くのアルゴリズムは対応する秘密鍵でデコードできます。

テキスト

TRUE

options

オーディエンス

JWTの意図された受信者を識別します。

大文字と小文字が区別されるテキスト値で、文字列またはURI値を含みます。

audience(オーディエンス) claim(aud)の使用はオプションです。

テキスト

FALSE

発行者

JWTの発行者を識別します。

大文字と小文字が区別されるテキスト値で、文字列またはURI値を含みます。

issuer(発行者)claim(iss)の使用はオプションです。

テキスト

FALSE

ignoreExpiration

トークンをデコードする受信側が、署名に設定された有効期限(exp)を無視できるようにします。

デフォルトはFalseであり、有効期限フィールドが優先されることを意味します。

True/False

FALSE

subject

JWTの件名を識別します。

たとえば、トークンのペイロードがアプリユーザーについての情報なら、subject(件名)を使用してユーザーIDを渡すことができます。

subject(件名)はローカルまたはグローバルに一意のものです。

大文字と小文字が区別されるテキスト値で、文字列またはURI値を含みます。

subject claim(sub)の使用はオプションです。

テキスト

FALSE

algorithm

Okta Workflowsは次のJWT署名アルゴリズムに対応しています。

  • HS256
  • HS384
  • HS512
  • RS256
  • RS384
  • RS512
  • ES256
  • ES384
  • ES512
  • PS265
  • PS384
  • PS512

HS256(デフォルト)。

ドロップダウン

FALSE

出力

フィールド 定義 Type (タイプ)

decoded

拡張可能な出力で、ペイロードにともに返されることが予測されるキーのそれぞれについて、出力フィールドを手動で追加できます。

その後で、これらの出力をフローの他の入力にドラッグしてデータを処理できます。

オブジェクト

関連項目

関数

Workflow要素