JWT
JSON Web Token
RFC上の定義を要約すると
HTTP headerやquery parameterなどスペースに制約がある環境で使うことを前提に、JSON形式のデータをURLセーフでコンパクトな形式にしたもの
JWTそれ自体は認証と直接の関わりはなく、認証で使うのに都合が良いので利用されているのみ
HTTPヘッダーやクエリパラメータにJSONデータをうまく載せられるように
JSONデータをURLセーフする方法を規定したもの
Base64エンコーディング
JSONデータをコンパクトにする方法を規定したもの
データ項目の名称を省略形にすることでJSONのキー名を短縮
予約されているクレーム名 (Registered Clain Names) はiss, sub, expなど
JSONキー・バリューのことをクレームと呼ぶ
その集合はクレームセット
参考
基本から理解するJWTとJWT認証の仕組み