> ## Documentation Index > Fetch the complete documentation index at: https://docs-dev-actions-triggers-prototype.mintlify.site/llms.txt > Use this file to discover all available pages before exploring further. # IDトークン > トークンベースの認証でIDトークンを使い、ユーザープロファイル情報をキャッシュしてクライアントアプリケーションに提供する方法を説明します。 IDトークンは、トークンベースの認証において、ユーザープロファイル情報をキャッシュしてクライアントアプリケーションに提供するために使用されます。これにより、パフォーマンスとエクスペリエンスが向上します。ユーザー認証が成功すると、アプリケーションはIDトークンを受け取り、それを消費してユーザー情報を抽出します。この情報は、ユーザーエクスペリエンスのパーソナライズに使用できます。 たとえば、[Auth0に登録](/docs/ja-jp/get-started/auth0-overview/create-applications/regular-web-apps)し、ユーザーがGoogleでログインできるように構成した通常のWebアプリがあるとします。ユーザーがログインしたら、IDトークンを使って名前やメールアドレスなどの情報を収集し、その情報をウェルカムメールの自動生成・送信に使用できます。 IDトークンは、APIへの直接アクセスや認可の判断には決して使用しないでください。 ## IDトークンのセキュリティ 他の[JWT](/docs/ja-jp/secure/tokens/json-web-tokens)と同様に、ID トークンを使用および保存するときは、[トークン使用のベストプラクティス](/docs/ja-jp/secure/tokens/token-best-practices)に従う必要があります。 IDトークンに含まれる情報を使用する前に、必ず[IDトークンを検証](/docs/ja-jp/secure/tokens/id-tokens/validate-id-tokens)してください。この作業には[ライブラリー](https://jwt.io/#libraries-io)が便利です。 APIを呼び出すアプリのセキュリティ確保には、さまざまな懸念が伴います。トークンその他の極秘データが、クロスサイトスクリプティング(XSS)の脆弱性を持たないこと、悪意のあるJavaScriptによって解読される可能性がないことを保証する必要があります。 ## IDトークンのライフタイム IDトークンの有効期間は、デフォルトで36000秒間(10時間)有効です。セキュリティの懸念がある場合は、トークンの有効期間を短くすることができます。ただし、トークンの目的の1つが、ユーザー情報のキャッシュによるユーザーエクスペリエンスの向上であることを忘れないでください。詳細については、[IDトークンのライフタイムを更新](/docs/ja-jp/secure/tokens/id-tokens/update-id-token-lifetime)を参照してください。 ## もっと詳しく * [IDトークンの検証](/docs/ja-jp/secure/tokens/id-tokens/validate-id-tokens) * [IDトークンの取得](/docs/ja-jp/secure/tokens/id-tokens/get-id-tokens) * [トークンを取り消す](/docs/ja-jp/secure/tokens/revoke-tokens) * [IDトークンの構造](/docs/ja-jp/secure/tokens/id-tokens/id-token-structure) * [トークンのベストプラクティス](/docs/ja-jp/secure/tokens/token-best-practices)