https://d226lax1qjow5r.cloudfront.net/blog/blogposts/generate-jwts-with-vonages-online-jwt-generator/vonage-jwt-generator.png

VonageのオンラインJWTジェネレータでJWTを生成する

最終更新日 July 27, 2023
#jwt
#javascript

所要時間:1 分

はじめに

開発者向けリソースの宝庫であるVonage開発者ポータルの未開拓の可能性を発見してください。当社のドキュメントや洞察に満ちたブログ記事に加え、ポータルにはさまざまな強力なツールが用意されています。そのような宝石の一つは オンラインJWTジェネレータJSONウェブトークン(JWT)のシームレスな作成を可能にします。あなたの開発ワークフローでJWTのパワーを簡単に解き放ちましょう!

オンラインJWTジェネレータのご紹介

オンラインJWTジェネレータは、開発者が即座にVonageアプリケーション用のJWTを生成し、セットアッププロセスを合理化するための直感的なツールです。これはVonageアプリケーションをセットアップする際に非常に便利です。例えば、Messages APIを使用して構築している場合、以下のようなbashスクリプトで仮想番号からSMSを送信するだけで、すべてが適切にセットアップされていることをすぐにテストすることができます:

curl -X POST https://api.nexmo.com/v1/messages \
  -H 'Authorization: Bearer '$JWT\
  -H 'Content-Type: application/json' \
  -H 'Accept: application/json' \
  -d $'{
          "message_type": "text",
          "text": "Testing Vonage Messages API.",
          "to": "'$TO_NUMBER'",
          "from": "'$FROM_NUMBER'",
          "channel": "sms"
}'

しかし、Vonageにこれが正当なリクエストであること、つまり認証されていることを知らせるために、この操作に$JWTを追加する必要があることに注意。

簡単なJWT認証

JWTはVonageアプリケーションの安全な認証において重要な役割を果たします。JWTを使用した安全な認証のベストプラクティスについては 包括的ガイド.

JWTの作成

Vonageアプリケーション用のJWTを作成するには、以下の簡単な手順に従ってください:

ステップ1: Vonageダッシュボードにアクセスします。

お客様の Vonageダッシュボードを開き、目的のアプリケーションに移動します。アプリケーションを開くと、次のように表示されます:

Vonage application in the developer dashboard.application-in-vonage-dashboard.png

ステップ2:アプリケーションIDの取得

ダッシュボードからアプリケーションIDをコピーし、ジェネレーターに入力します:

Vonage JWT Generator With Application IDvonage-jwt-generator-with-application-id.png

小さなプロンプトがすでに、秘密鍵が足りないことを教えてくれている!秘密鍵とは?これは、アクセスを暗号化するために使用されるユニークな英数字のコードです。

ステップ3:秘密鍵の取得

秘密鍵を入手するには、鍵を生成する必要がある。そこで「edit」をクリックする。すると、このようなページが開きます。

Vonage application private key generationvonage-application-private-key-generation.png

認証セクションで、JWTと署名としての鍵の使用について説明されているのがわかる。公開鍵と秘密鍵を生成する」ボタンをクリックする。private.key "というファイルがコンピューターにダウンロードされる。private.key "というファイルがコンピューターにダウンロードされます。

非常に重要なことですが、private.keyをダウンロードしても、アプリケーションの新しいステータスを保存する必要があります!一番下までスクロールして、保存をクリックしてください。新しい鍵が生成されるたびに、古い鍵は無効になります。ですから、現在の有効なキーを使用する必要があります。

ステップ4:秘密鍵を開いてVerifyする

テキスト・エディター(VS CodeやSublime Textなど)を使って秘密鍵ファイルを開き、余計なスペースや改行がないことを確認する。秘密鍵は、アプリケーションのAPIエンドポイントへのアクセスを解除するための安全な鍵として機能します。以下のようになります:

Vonage Private Key Examplevonage-private-key-example.png

ステップ5:ジェネレーターでJWTを生成する

これで秘密鍵をジェネレーターに追加できる:

Vonage JWT Generator Complete Examplevonage-jwt-generator-complete-example.png

そして今、ジェネレーターは即座にJWTを作成する!

最終的な感想

JWTの有効性と検証の強化

JWTの完全性を検証するには jwt.io.これらのツールは、包括的なJWT分析とデバッグ機能を提供し、トークンが有効で安全であることを保証します。

おまけ:JWTパーミッションの設定

ユーザーに特定の権限を与えたい場合、JWTジェネレーターでACLを設定することができます。例えば、ユーザーがテキスト、画像、音声の送受信だけでなく、会話の作成/管理もできるようにするには、ACLは次のようになります:

ACL Options Exampleacl-options-example.png

JWTには多くのオプションがあります。 こちら.

Vonageの開発者コミュニティ

Vonage開発者コミュニティに参加してください。 Vonage コミュニティ Slack.開発者仲間と協力し、洞察を共有し、知識を交換しましょう。私たちと ツイッターをご利用ください。

シェア:

https://a.storyblok.com/f/270183/384x384/e4e7d1452e/benjamin-aronov.png
Benjamin Aronovデベロッパー・アドボケイト

Benjamin AronovはVonageの開発者支援者です。彼はRuby on Railsのバックグラウンドを持つ実績のあるコミュニティ・ビルダーです。Benjaminは故郷であるテルアビブのビーチを楽しんでいる。テルアビブを拠点に、世界最高のスタートアップの創設者たちと出会い、学ぶことができる。技術以外では、完璧なパン・オ・ショコラを求めて世界中を旅するのが好き。