統計表令和8年3月24日

クライアントアザーションJWT生成方法(別表第二付表第三)

掲載日
令和8年3月24日
号種
号外
原文ページ
p.66
出典:官報発行サイト(内閣府)の掲載情報をもとに整理しています。重要な確認は公式原文を基準にしてください。

本文と原文の対照

まず左側の本文を読み、必要な箇所だけ原文ページで確認できる構成です。

← 同日の官報に戻る
原文対照の表示オプション

クライアントアザーションJWT生成方法(別表第二付表第三)

令和8年3月24日|p.66

左の本文を選ぶと、右側の官報原文画像で該当箇所を照合できます。

公式原文あり本文テキスト画像照合可誤りを報告
別表第二付表第三(第一条関係)
クライアントアザーションJWT生成方法
本APIのリクエストに必要なクライアントアサーションJWTの生成方法を記載する。
生成方法
1) ヘッダ部分のJSON文字列をbase64urlエンコードする
2) ペイロード部分のJSON文字列をbase64urlエンコードする
3) 1)で作成したbase64urlエンコード後の文字列、2)で作成したbase64urlエンコード後の文字列を“.”で接続した文字列を、クライアントトークンキーを利用して、HMAC SHA-256アルゴリズムで計算した値をbase64urlエンコードする
4) 1)で作成したbase64urlエンコード後の文字列、2)で作成したbase64urlエンコード後の文字列、3)で作成したbase64urlエンコード後の文字列を“.”で接続した値が、クライアントアサーションJWT
※1【必須】:「○」・・・パラメータまたはフラグメントが必ず出現する。
ヘッダ(JSON)
項番パラメータ名項目名項目説明必須データ型データ長検索方法備考
※1文字種桁数
1algアルゴリズム署名のアルゴリズム半角英字記号5"HS256"固定
ペイロード(JSON)
項番パラメータ名項目名項目説明必須データ型データ長検索方法備考
※1文字種桁数
1iss発行者クライアントアサーションJWTの発行者半角英数字記号32要求元システムのクライアントIDを指定(32文字)
2sub主体クライアントアサーションJWTの主体半角英数字記号32要求元システムのクライアントIDを指定(32文字)
3aud対象者クライアントアサーションJWTの発行対象者半角英数字記号-基本的には、認証認可サーバのURL(認証認可サーバのissuerの値)を含めるものとするただし、認証認可サーバを示す識別子の範疇を超えない限り(トークンエンドポイント等)、認証認可サーバ側の判断による変更も可能とする。変更する場合は、RP側に必ずその旨を伝えること。
4jtiJWT IDJWTのID半角英数字記号-発行者が発行したJWTを一意的に識別するためのIDトークンの桁数は、一意に識別するために十分なエントロピーが確保可能な桁数を指定
5exp有効期限クライアントアサーションJWTの有効期限半角数字10発行されたクライアントアサーションJWTの有効期限UNIX時間
6iat発行時刻クライアントアサーションJWTの発行時刻半角数字10発行されたクライアントアサーションJWTの発行時刻UNIX時間
読み込み中...
クライアントアザーションJWT生成方法(別表第二付表第三) - 第66頁
テキスト領域
選択中
非公開 (PII)
関連する新着公告を見逃さないために

Pro プランでは会社名・機関名・キーワードを監視条件として保存し、新着掲載を継続確認できます。14日間無料で試せます。

監視機能の詳細を見る →