Cert エンドポイント

ID Token を検証するため「サービスID」ごとに発行される公開鍵を取得します。

GET /oauth2/certs

リクエスト

追加のパラメータは不要です。
FQDN に含まれる「サービスID」（サブドメイン）により判断されます。

リクエストサンプル

curl -X GET https://fea825aa5e.auth.socialplus.jp/oauth2/certs \
  -H 'Content-Type: application/json; charset=utf-8'

エラーレスポンス

関連: 共通のエラー

成功レスポンス

リクエストに成功すると、HTTP ステータスコード 200 OK と、公開鍵の一覧を含む JSON オブジェクトを返します。

成功時のレスポンス例

HTTP/1.1 200 OK
Content-Type: application/json

{
  "keys": [
    {
      "kty": "RSA",
      "n": "nmq5wJaFsw1Aol1vhgxVbiwwlVPr-UkIc1J2YudkLE9OCaOUg-qeUbQJGE9he8jv2TBa42uxnmkE4x_dYJITSJM9jAhIMbO_HWeVjqvD24tZ8lKZxHDKk3aVw6Hjljftq1Vj3NRgREKw__zKeiaH5R_lrN5RuomoOmeSjyA-wTa1XQ1DZYft6uWKjQ5UoNjZ9oJ-9B2S0gcl7dV7vZk1FY4IvIPSUzqfzW8KrQwj_q5rutiGA5OXV3vMom9zNZEaOjrTMAYe1F5mtCqTVTpKAxCQFzY8LfWbfcb6Sep3_t9hJFGcORLW7XLxkpoaF3_JkECDsiEWP6KXC7jixck_pQ",
      "e": "AQAB",
      "kid": "b2ffa7708fc9fe2378ca015c2c2aab1e",
      "use": "sig",
      "alg": "RS256"
    }
  ]
}

パラメータ名	型	必須	説明
keys	array of Key object	○	公開鍵 Key オブジェクト の一覧

Key オブジェクト

以下に準拠したフォーマットの公開鍵です。

• JSON Web Key (JWK)（RFC7517）原文, 日本語訳

公開鍵の利用については ID Token のページ をご確認ください。

関連ドキュメント

• Authorization Code フローについて
• 認証認可リクエストの共通仕様
• ID Token について