メイン コンテンツをスキップする 補完的コンテンツへスキップ

Microsoft Entra IDからJWTを取得

手順

  1. Microsoft Entra IDでアプリケーションを作成します。

    テナントID、クライアントID、クライアントシークレット、アプリケーションの有用なエンドポイントが得られます。

    認証キーは、https://login.microsoftonline.com/<tenant ID>/discovery/v2.0/keysから取得できます。

  2. Postmanを使って、お使いのclient_idclient_secretと共に、https://login.microsoftonline.com/<tenant ID>/oauth2/tokenというURLへPOSTリクエストを送信します。
    このPOSTリクエストからのレスポンスは、アクセストークンとそのプロパティとなります。このアクセストークンは、JWT検証が有効なRESTサービスにリクエストを送信するために使われます。
  3. https://jwt.io/ウェブサイトを開き、アクセストークンを[Encoded] (エンコード済み)テキストボックスにコピーします。
    kid値は、[Decoded] (デコード済み)ビューにあるHEADERプロパティから取得できます。
  4. ウェブブラウザーでhttps://login.microsoftonline.com/<tenant ID>/discovery/v2.0/keysを開きます。
    アクセストークンと同じkid値を持つ、マッチしたキーが見つかります。
  5. マッチしたキーのx5cフィールドからString値をコピーし、テキストファイルに保存します。
  6. テキストファイルをazure.cerファイルに変換します。例: 
    -----BEGIN CERTIFICATE-----
MGLqj98VNLoXaFfpJCBpgB4JaKs
-----END CERTIFICATE-----
  7. Javaキーツールを使って、信頼できるこのキーをキーストアJKSにインポートします。 
    keytool -import -keystore servicestore.jks -storepass sspass -alias myAzureKey -file azure.cer -noprompt
    keytoolコマンドによって、servicestore.jksmyazurekeyというエイリアスを持つ新しいキーが見つかります:
    keytool -list -keystore servicestore.jks

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください