この記事では、OIDCアプリのIDトークンをデコードする方法について説明します。

• OpenID Connect（OIDC）アプリケーション
• Okta Classic Engine

OIDCアプリケーションから返されるIDトークンには、ユーザーとその認証状態に関する情報が含まれています。以下の手順では、JSON Web Token（JWT）形式で使用可能なIDトークンをデコードして、ユーザーに関する必要な情報を取得する方法を説明します。

• OIDCアプリケーションにテストユーザーを割り当てます。
• OIDCアプリケーションの［General（全般）］タブに移動し、テスト用に「https://localhost:8080」を［Login redirect URIs（ログインリダイレクトURI）］に追加します。必要に応じて、その他のURLも追加します。

• もう一度、OIDCアプリケーションの［全般］タブで、クライアントIDを探し、コピーして任意の場所に保存します。
• このリンクにあるAuthorization Codeフローのドキュメントに従って、認証呼び出しを作成し、フローを実行します。

• Oktaのjwt.ioにIDトークンをコピーします。このテストユーザーに関する情報が返されます。

注：トークンに含まれるグループを返すには、「IDトークンに属性/クレームがない」に示すように、Groups Claimが追加されていることを確認します。

関連資料

• Oktaから返されるトークンのカスタマイズ 
• IDトークンに属性/クレームがない