Skip to content

Blog

Keycloak の ID トークンを JWE で検証する

Keycloak で ID トークンの JWE を有効にし、Protected Header の alg / enc と復号後の中身を対応づけて確認します。RFC 7516 を読みながら、JWS との違い、Nested JWT になる理由、鍵管理モードの見方も整理します。

OAuth 2.0 Token Introspection を Keycloak で検証する

OAuth 2.0 の Token Introspection(RFC 7662)を、Keycloak を使って再現して確認します。introspection は「トークン解析」ではなく、認可サーバへトークンの状態を問い合わせる仕組みです。Token Introspection の検討についても考えます。