JWT header
JWTのヘッダ。
以下のことを書く
typ:JWT 自分自身がJWTであること
alg:xxx 署名方式のアルゴリズム。
alg:HS256:対称暗号。秘密鍵を使うアルゴリズム。
alg:RH256:非対称暗号。公開鍵暗号を使うアルゴリズム。
alg:none:署名検証を行わないこと示すアルゴリズム。
他のalgを勝手にnoneに変えることで、署名検証をスキップできてしまう実装がある
→alg:none攻撃
cty:JWT JWT payloadがネストされた別のJWTの場合にこれを指定する。滅多に使われない。