LoginSignup
1
1

More than 5 years have passed since last update.

@yossy6954

Ruby で OpenID Connect の JWT を検証する

Posted at

Ruby で OpenID Connect の JWT を検証する

AzureAD B2Cのススメ と関係あるような無いような記事。

Rails でユーザ管理とまではいかないものの API のアクセス制限をしたかったのでちょっと書いてみました。
直接ペタろうかとも思いましたが今まで Gist を使った事がなかったのでこれを機会に使ってみました。

一旦バリデーション無しで JWT をデコードしてからIDプロバイダ側の公開鍵をもってきてバリデーションする必要があります。

Qiitaって Gist のソース埋め込みは使えないんですね。ちょっと残念。

OPENID_CONFIGURATION_URL について

3-openid-configuration-url.png

OPENID_CONFIGURATION_URL は AzureB2C の場合ポータルのポリシーの詳細を開いた時に出てくるURLになります。

参考

ここの実装を参考にしました。

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1