フィードバックを送信
JSON Web Tokens (JWTs)
ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、 こちら までご連絡ください。

JSON Web トークンアサーション

アサーションは、異なるドメイン間で ID とセキュリティ情報を共有するのに役立ちます。 アサーションには 2 つの用途があります。

  • 認可付与
  • クライアント認証

JWT アサーションは、主体、アサーションを発行した当事者、アサーションの有効性などに関する情報が含まれる JWT 形式のアサーションです。 アサーションを作成して署名したり整合性を保護するエンティティは通常、 発行者と呼ばれ、アサーションを消費してその情報に依存するエンティティは通常、 信頼当事者と呼ばれます。

認可付与としてのアサーション

JWT アサーションを認可付与として使用する場合、クライアントはサードパーティ エンティティからアサーションを取得します。 通常、セキュリティ トークン サービス (STS) またはトークン サービスと呼ばれるこのエンティティは、トークンの発行、更新、変換、検証を行うことができます。 このサービスと証明書利用者の間にも信頼関係が存在します。 詳細については、 JWT ベアラー フローの構成 を参照してください。

トークン サービスは、さまざまな資格情報を提示するクライアントからの要求を受け取った後、アサーションを発行します。 サービスはアサーションに適切な情報を入力し、署名またはメッセージ認証コードでそれを保護します。

クライアントは、証明書利用者が検証するトークン サービスからのアサーションを受信します。

クライアント認証のためのアサーション

クライアント認証に JWT アサーションを使用する場合、クライアントはローカルでアサーションを作成します。 次に、キーを使用して、署名またはメッセージ認証コードをアサーションに適用します。 これは共有秘密 (対称キー署名) または秘密キー (非対称キー署名) になります。

クライアントは、依存パーティが検証するアサーションを作成します。

アサーションは通常、ID とセキュリティ情報を伝達しますが、自己発行アサーションには別の目的があります。 トランザクションで秘密を直接伝達することなく、クライアント秘密などの秘密の知識を公開します。

Capability:
Platform
Resource Type:
Official Documentation
Feature:
Identity Management and Authentication
Multi-Channel Experiences (Headless Delivery)
Deployment Approach:
Liferay PaaS
Liferay SaaS
Liferay Self-Hosted