ID トークンの署名鍵の変更

概要

本記事では、ID トークンの署名鍵の変更手順を示します。変更後の鍵を実際に用いるためには、Authlete サービスの設定変更に加え、そのサービスに登録されているクライアントにも設定変更が必要となる場合があります。

サービス設定の変更

サービス設定 の「JWK セットの内容」に JWK セットドキュメントを登録します。手順については以下の記事をご参照ください。

• Authlete サービスの JWK セット設定

登録後、同じ「JWK Set （JWK セット）」タブにある「ID Token Signature Key ID（ID トークン署名キー ID）」の項目に、この Keypair set の kid の値（上記の例では「1」）を入力します。

クライアント設定の変更

クライアントに対して、変更後の鍵（署名アルゴリズム ES256）によって署名された ID トークンを提供するべく、クライアント設定 の「ID Token Signature Algorithm (ID トークンの署名アルゴリズム)」の項目にて、「ES256」を選択します。

以上の設定により Authlete は、このクライアントに提供する ID トークンについて、署名アルゴリズム ES256 の鍵（kid=1）を用いて署名するようになります。