JWKsエンドポイント

ID TokenのSignatureを検証するためのPublic Keyのmodulusとexponentを返却するエンドポイントです。

ID Tokenの詳細および検証方法についてはこちらを参照ください。

リクエスト

URL: https://auth.login.yahoo.co.jp/yconnect/v2/jwks
サポートするHTTPメソッド: GET

リクエストパラメーター

なし

リクエストサンプル

https://auth.login.yahoo.co.jp/yconnect/v2/jwks

GET /yconnect/v2/jwks HTTP/1.1
Host: auth.login.yahoo.co.jp

レスポンス

パラメーター名概要返却値(サンプル)
keys JWKの値の配列
kid ID TokenのHeaderに含まれているKey ID。
Signatureを生成したPrivate Keyの対になるPublic Keyを判定するために利用
"0cc175b9c0f1b6a831c399e269772661"
kty RSAやEC等の暗号アルゴリズムファミリー
"RSA"
alg 署名検証のアルゴリズム
"RS256"
use 公開鍵の利用用途を示します。"sig"はsignatureを意味し、署名検証目的で提供していることを示します。
"sig"
n modulus。Public Keyを復元するための公開鍵の絶対値
"0vx7agoebGcQSu...wapJzKnqDKgw"
e exponent。Public Keyを復元するための暗号化指数
"AQAB"

レスポンスサンプル

HTTP/1.1 200 OK
Content-Type: application/json
Date: Wed, 11 May 2016 07:54:16 GMT
Expires: Wed, 11 May 2016 08:54:16 GMT
Cache-Control: public, max-age=3600

{
  "keys": [
    {
      "kid":"0cc175b9c0f1b6a831c399e269772661",
      "kty":"RSA",
      "alg":"RS256",
      "use":"sig",
      "n":"0vx7agoebGcQSuuPiLJXZptN9nndrQmbXEps2aiAFbWhM78LhWx4cbbfAAtVT86zwu1RK7aPFFxuhDR1L6tSoc_BJECPebWKRXjBZCiFV4n3oknjhMstn64tZ_2W-5JsGY4Hc5n9yBXArwl93lqt7_RN5w6Cf0h4QyQ5v-65YGjQR0_FDW2QvzqY368QQMicAtaSqzs8KJZgnYb9c7d0zgdAZHzu6qMQvRL5hajrn1n91CbOpbISD08qNLyrdkt-bFTWhAI4vMQFh6WeZu0fM4lFd2NcRwr3XPksINHaQ-G_xBniIqbw0Ls1jF44-csFCur-kEgU8awapJzKnqDKgw",
      "e":"AQAB",
    }
  ]
}

アプリケーションの管理

Yahoo! ID連携 v2

利用のルール

開発のヒント