ID Token
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/08/09 15:46 UTC 版)
OIDCがOAuth2.0を認証で利用するにあたって追加した最大の要素がID Tokenである。ID Tokenは以下の属性を持つJSON Web Tokenである。 interface ID_Token { iss: url; // Issuer Identifier sub: string; // Subject Identifier aud: string[]; // Audience exp: number; // Expiration date [UNIXtime] iat: number; // Issued at [UNIXtime] auth_time?: number; // End-User authentication time [UNIXtime] nonce?: string; acr?: string; // Authentication Context Class Reference amr?: string[]; // Authentication Methods References azp?: string; // authorized party at_hash?: string; c_hash?: string; sub_jwk?: object; anything_you_want?: any;} すなわちID TokenはそのID Token自身が、どの発行者/issから、どの対象者/subの情報を、どの利用者/audに対して、いつまでの有効期限/expで、いつ発行された/iatか、という情報を必ず含んでいる。例えば以下のclaimをもつID Tokenがあったとする。 interface ID_Token { iss: "https://JapanGav.go.jp"; sub: "山田太郎_1234567"; aud: ["マイナポータル"]; exp: 1577890800; iat: 1577804400;} これはこのID Tokenが、iss/日本政府から、sub/山田太郎の情報を、aud/マイナポータル(アプリ)に対して、exp/2020-01-02の有効期限で、iat/2020-01-01に発行されたということを意味し、これを保証している。 ID Tokenの発行者(issuer)はOpenID Provider(OP)と呼ばれる。
※この「ID Token」の解説は、「OpenID」の解説の一部です。
「ID Token」を含む「OpenID」の記事については、「OpenID」の概要を参照ください。
- ID Tokenのページへのリンク
