JWT
https://jwt.io/
概要
JSON Web Token
の略称
電子署名
により
改ざん
の検知が可能
認証
用の
トークン
として利用される
構成要素
https://jwt.io/introduction
https://scrapbox.io/files/66e39ae2081911001cebc02e.png
Header:
ハッシュアルゴリズム
の情報などを含む
メタデータ
Payloiad: 認証対象の情報
e.g. ユーザ名や ID など任意の情報
Signature: Header と Payload を
BASE64
で
エンコード
したものに
秘密鍵
を加えて
ハッシュ化
したもの
上記 3 つの要素は . で結合されている
メリット
改ざんチェックが可能
有効期限を付けることで、セキュアな Token を発行することが可能
セッション
と異なり、状態をサーバで管理する必要がない
任意のデータを含めることもできる