ID Token
認証に使うtoken
IdP
が、
Relying Party (RP)
に対して発行する
spec
ID tokenのclaim
ID tokenは認証に必要な情報を含む
具体的には
ID tokenのclaim
の
sub
IdPでのuserの識別子
ID Tokenは署名付きのJWT
より具体的には以下のいずれか
ref
JWS
JWSを含むJWE
JWTの署名は必須
暗号化は任意
ただし、するなら署名→暗号化の順
具体例
CognitoのID token
参考
/mrsekut-book-4798159298/658 (13.5.1 IDトークン)