Keycloak の ID トークンを JWE で検証する
Keycloak で ID トークンの JWE を有効にし、Protected Header の alg / enc と復号後の中身を対応づけて確認します。RFC 7516 を読みながら、JWS との違い、Nested JWT になる理由、鍵管理モードの見方も整理します。
OIDC
3 posts with the tag “OIDC”
Authelia と Next.js (Auth.js) による OIDC 認証連携ガイド
本記事では、Authelia を OIDC プロバイダーとして設定し、Next.js アプリケーションと Auth.js(NextAuth.js)を用いて認証連携を実現する手順を記録します。Docker Compose を使用したローカル開発環境の構築から、具体的な設定、動作確認まで記載します。
【Keycloak】 FAPI Baseline 対応のクライアントを Go 言語で実装する
Keycloakで Financial-grade API (FAPI) Baselineに対応するクライアントをGo言語で実装する方法について学習した内容を説明します。特にFAPIが要求するPKCEの使用、client_secret_jwtやprivate_key_jwtによるクライアント認証、HTTPSの導入について、具体的な実装例を交えて解説していきます。