JWT
JsonWebToken
json
を
HTTPプロトコル
中に入れたくて作った仕様らしい
ヘッダ、ペイロード、
署名
から構成される
ヘッダ
JWTの種類と署名アルゴリズムを格納する
ペイロード
実際にやり取りするjson
署名
データが改竄されていないことを証明する署名
ヘッダとペイロードを
Base64Url
でエンコードし、
.
で繋いだものに対して
暗号化
、さらにBase64Urlでエンコードする事で作成する
ペイロードに有効期限を入れたりすることで、時限トークンを作ったり出来る
https://www.ios-net.co.jp/blog/20231115-1720/
#トークン
#デジタル署名