JSON Web Token

略: JWT

JWS か JWE でエンコードされた、JSON オブジェクトとして表現されるクレームの集合を表す文字列

2 者間で転送されるクレームを表すコンパクトで URL セーフな手段

HTTP Authorization ヘッダや URI クエリパラメータの制約に適合する

RFC 7519 で規定されている

JWT 内のクレームは、JSON オブジェクトとしてエンコードされ、JSON Web Signature (JWS) 構造のペイロードとして、または JSON Web Encryption (JWE) 構造のプレーンテキストとして使用され、クレームにデジタル署名を施したり、メッセージ認証コード (Message Authentication Code、MAC) で整合性を保護したり、暗号化したりすることができる

参考文献