フィードバックを送信
JSON Web Tokens (JWTs)
ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、 こちら までご連絡ください。

JWTアクセストークンの発行

ライフレイ DXP 7.4 U45+/GA45+

システム設定から JWT 形式のアクセス トークンを発行するように Liferay を設定できます。

JWTトークンの有効化

  1. グローバル メニュー (Applications Menu icon) を開き、 コントロール パネルシステム設定に移動します。

  2. OAuth2 を選択し、認可サーバー構成に進みます。

  3. ボックスにチェックを入れて、 JWT アクセス トークンを発行します。

  4. JWT アクセス トークンに署名するための JSON Web キーを貼り付けます。 上記のチェックボックスをオンにした場合、これは必須です。

  5. 更新をクリックします。

Liferay DXP 7.4 U55+/GA55+ 以降では、アクセス トークンはデフォルトで JWT 形式を使用して発行されます。 JSON Web キーは Liferay の起動時に自動生成されます。

JWTアクセストークンの検証

Liferay DXP 7.4 U49+/GA49+

上記の設定を有効にすると、Liferay は JWT アクセス トークンを発行します。 クライアントは、Liferay の JWKS URI を使用してこれらのトークンを検証できます。

https://[hostname]/o/oauth2/jwks

次の cURL コマンドを実行すると、JSON Web Key Set を取得できます。

curl "https://[hostname]/o/oauth2/jwks"

以下は Liferay の JWKS のサンプルです。

{
    "keys": [
        {
            "kty": "RSA",
            "kid": "authServer",
            "alg": "RS256",
            "n": "w8VOUxOrtWDiPaovmxcUYdrgQVVncFk_jrd2CSaEp1ad626sreDEm6qe--9-aWwN8ykLgYtFh_15sDK1prMaGYBm-AnvGRc6cnIljr5VPHGBbKy4Blq-U_Fc-AvaBJ7M0I63TIkbOGEl94fkj4cCiRuxdueWYuTdnyrtD9LxtgqHRn9SJ7itXBtjPOyGTCiKfT3kkn0FGyUI4EfK9BWK1aOpGC_L4QuvE4n3NbikKdGsqb2ADstUTqZDI10h4q89GWo8C9Sk60O72nVA7d3Fqn1HXBzs3pLLxE9TH3gLAdVOct6_dyD4mOCeTty6F2EH7s9yXjvWp_aM1VurNj5rqw",
            "e": "AQAB"
        }
    ]
}
Capability:
Platform
Resource Type:
Official Documentation
Feature:
Identity Management and Authentication
Multi-Channel Experiences (Headless Delivery)
Deployment Approach:
Liferay PaaS
Liferay SaaS
Liferay Self-Hosted