本記事では、ID トークンの署名鍵の変更手順を示します。変更後の鍵を実際に用いるためには、Authlete サービスの設定変更に加え、そのサービスに登録されているクライアントにも設定変更が必要となる場合があります。

サービス設定の「JWK セットの内容」に JWK セットドキュメントを登録します。手順については以下の記事をご参照ください。

登録後、同じ「JWK Set （JWK セット）」タブにある「ID Token Signature Key ID（ID トークン署名キー ID）」の項目に、この Keypair set の kid の値（上記の例では「1」）を入力します。

 

クライアントに対して、変更後の鍵（署名アルゴリズム ES256）によって署名された ID トークンを提供するべく、クライアント設定の「ID Token Signature Algorithm (ID トークンの署名アルゴリズム)」の項目にて、「ES256」を選択します。

以上の設定により Authlete は、このクライアントに提供する ID トークンについて、署名アルゴリズム ES256 の鍵（kid=1）を用いて署名するようになります。