> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# IDトークンの検証

> IDトークンの検証方法について説明します。

ユーザープロファイル属性を含む[IDトークン](/docs/ja-JP/ja-jp/secure/tokens/id-tokens)はアプリに消費されるもので、通常はユーザーインターフェイスの表示に使用されます。Auth0はすべてのIDトークンを[JSONウェブトークン（JWT）](/docs/ja-JP/ja-jp/secure/tokens/json-web-tokens)の形式で発行します。

検査内容が1つでも失敗すると、トークンが無効であると見なされ、その要求は拒否されなければなりません。

1. [JWTを検証します](/docs/ja-JP/ja-jp/secure/tokens/json-web-tokens/validate-json-web-tokens)。
2. 追加の標準クレームを確認します。標準のJWT検証を行ったのであれば、すでに[JWTのペイロード](/docs/ja-JP/ja-jp/secure/tokens/json-web-tokens/json-web-token-structure)をデコードし、その標準クレームを確認したはずです。IDトークンで検証するべき追加のクレームには以下が含まれます。

   * **トークンオーディエンス** （`aud`, string）：トークンのオーディエンス値は**クライアントID** フィールドの[アプリケーションの設定](https://manage.auth0.com/#/applications)で定義したアプリケーションのクライアントIDと一致しなければなりません。
   * **Nonce** （`nonce`, string）：リプレイ攻撃を防ぐため、トークン要求でnonceを渡すことが推奨されます（暗黙フローでは必須）。トークンにあるnonce値は、要求で送信されたオリジナルのnonceと完全に一致しなければなりません。詳細は「[リプレイ攻撃を防ぐ](/docs/ja-JP/ja-jp/get-started/authentication-and-authorization-flow/implicit-flow-with-form-post/mitigate-replay-attacks-when-using-the-implicit-flow)」を参照してください。

<div id="learn-more">
  ## もっと詳しく
</div>

* [IDトークンの取得](/docs/ja-JP/ja-jp/secure/tokens/id-tokens/get-id-tokens)
* [IDトークンの構造](/docs/ja-JP/ja-jp/secure/tokens/id-tokens/id-token-structure)
* [IDトークンのライフタイムを更新する](/docs/ja-JP/ja-jp/secure/tokens/id-tokens/update-id-token-lifetime)
* [暗黙フロー使用時にリプレイ攻撃を軽減する](/docs/ja-JP/ja-jp/get-started/authentication-and-authorization-flow/implicit-flow-with-form-post/mitigate-replay-attacks-when-using-the-implicit-flow)
