JSON Web Token
略:
JWT
JWS
か
JWE
でエンコードされた、JSON オブジェクトとして表現される
クレーム
の集合を表す文字列
2 者間で転送されるクレームを表すコンパクトで URL セーフな手段
HTTP Authorization ヘッダや URI クエリパラメータの制約に適合する
RFC 7519
で規定されている
JWT
内のクレームは、
JSON
オブジェクトとしてエンコードされ、
JSON Web Signature
(
JWS
) 構造のペイロードとして、または
JSON Web Encryption
(
JWE
) 構造のプレーンテキストとして使用され、クレームにデジタル署名を施したり、
メッセージ認証コード
(
Message Authentication Code
、
MAC
) で整合性を保護したり、暗号化したりすることができる
参考文献
RFC 7519