ID tokenのclaim
以下の5つは必須
iss
IdP
のURL
sub
IdP
でのuserの識別子
例えばIdPがGoogleなら、Google上のUUIDとかかな
mrsekut.icon
aud
Relying Party (RP)
のclient id
文字列の配列で指定する
"aaa,bbb,ccc"
みたいなことかな?
1つでしか使われない場合は単に文字列でいい
"aaa"
exp
有効期限
Relying Party (RP)
はこの期限移行にID tokenを処理してはいけない
iat
tokenが発行された時刻
その他
acr
auth_time
認証が行われた時刻
nonce
Replay攻撃
防止の為に使われるランダムな文字列
amr
azp
at_hash
c_hash
etc.
/mrsekut-book-4798159298/659