メインコンテンツへスキップ
アクセストークンプロファイルは、APIに発行されるアクセストークンの形式とクレームを定義します。Auth0は以下のアクセストークンプロファイル(別名トークンダイアレクト)をサポートしています。 どちらのアクセストークンプロファイルもを発行しますが、JWTのトークン形式は異なります。どちらのアクセストークンプロファイルもRole-Based Access Control(RBAC)を有効にして、アクセストークンへのアクセス許可クレームを追加できます。 APIのアクセストークンプロファイルを構成するには、「アクセストークンプロファイルを構成する」をお読みください。

Auth0プロファイルのサンプルトークン

RFC 9068プロファイルのサンプルトークン

トークンプロファイルの違い

Auth0プロファイルとRFC 9068プロファイルはトークン形式の異なるJWTを発行します。主な違いは以下の通りです。
  • RFC 9068プロファイルにはjtiクレームが組み込まれており、JWTに一意の識別子を提供する。
  • Auth0プロファイルはazpクレームを使用してクライアントIDを表すが、RFC 9068プロファイルはclient_idクレームを使用する。
  • RFC 9068プロファイルは、認証フローを表すAuth0固有のクレームであるgtyクレームは使用しない。

ヘッダー

クレーム