メイン コンテンツをスキップする 補完的コンテンツへスキップ

KeycloakからJWTを取得

手順

  1. Keycloakを開始します。Keycloakのインストールと起動の詳細は、Keycloakの Getting started documentationをご覧ください。
  2. Keycloak Admin Consoleの[Realm] (領域)設定で、MyDemoRealmという領域を新しく作成します。
  3. MyDemoRealmという領域で、次のように新しいクライアントを作成します:
    • クライアントID: Demo
    • ホームURL: http://localhost:8080/realms/MyDemoRealm/Demo/
    • [Client authentication] (クライアント認証)がオンになります。
    新しいクライアントの[Client details] (クライアント詳細)ページの[Credentials] (認証情報)タブで、クライアントシークレットを取得します。
    http://localhost:8080/realms/MyDemoRealm/protocol/openid-connect/certsというURLがアクセス可能になります。これによってキーの情報が返されます。
  4. [Client details] (クライアント詳細)ページから取得したclient_idclient_secretgrant_typeclient_authenticationに設定し、Postmanを使ってhttp://localhost:8080/realms/MyDemoRealm/protocol/openid-connect/tokenというURLへPOSTリクエストを送信します。
    このPOSTリクエストからのレスポンスは、アクセストークンとそのプロパティとなります。このアクセストークンは、JWT検証が有効なRESTサービスにリクエストを送信するために使われます。
  5. https://jwt.io/ウェブサイトを開き、[Encoded] (エンコード済)テキストボックスに、http://localhost:8080/realms/MyDemoRealm/protocol/openid-connect/token から取得したアクセストークンをコピーします。
    [Decoded] (デコード済み)ビューに"aud": "account"というオーディエンス値が表示されます。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください