/oauth/token/oauth/par/userinfo
クライアント証明書を検証する
CA署名証明書
自己署名証明書
要求を転送する
-
カスタムドメインのAPIキーを
cname-api-keyヘッダーとして含めます。 -
クライアント証明書を
client-certificateヘッダーとして含めます。注意 :HTTPヘッダーはテキストでなければならないため、証明書をPEMエンコードされたURLコンポーネントに変換する必要があります。ヘッダー値の上限は4096バイトです。そのため、チェーンにある最初の証明書をAuth0に転送する必要があります。 -
クライアント証明書のCA検証ステータスを
client-certificate-ca-verifiedヘッダーとして含めます。client-certificate-ca-verifiedヘッダーには、以下の値を含めることができます。- SUCCESS :クライアント証明書が有効で、証明機関によって検証済みです。
- FAILED :提示されたクライアント証明書は有効ですが、証明書の信頼チェーンが証明機関によって検証されていません。つまり、これは自己署名証明書です。任意で、失敗の理由が含まれることもあります。
client-certificate-ca-verified:FAILEDヘッダーの送信を期待します。このヘッダーの値によって、Auth0はどのクライアント認証方法が使用され、どのクライアント資格情報に検証の必要があるのかを理解します。