JWT
JSON Web Token
ジョット って読む
特徴
トークンの中にユーザーIDを入れたりして、デジタル署名している HMAC、RSAなどで署名 (暗号化ではない) → 鍵を知らなくても閲覧できる 署名をJSON Web Signature (JWS)、暗号化をJSON Web Encryption (JWE) と呼ぶ
URL-safe なトークンなのでurl、parameter, headerに埋め込める
使い所
認証と情報伝達を同時に行うときに使われる
異なるドメイン間で簡単に使用できるのでSingle Sign on とかで広く使われている
Google のOAuth Token はJWTらしい
仕組み
ドット区切りで header, payload, Signature から成る