JWT
#oauth #jwt
詳細ここ見ればOK
https://jwt.io
JWTクレーム(ペイロード)
標準のクレーム
iss:トークン発行元
sub:トークンが表すリソースの所有者
aud:トークン発行先
exp:トークン有効期間(秒単位)
nbf:トークン有効開始時(通算秒)
lat:トークン発行時タイムスタンプ
jti:トークンの一意の識別子(発行元が生成)
チェック方法
やる順番に書いとく
issの値が発行した(自身の)webサイトか
audが発行先と一致するか
latの値が今よりも以前の値か
exp超えてないか
1~3は必須
JWTヘッダ
code:js
var header = {
'typ': 'JWT',
'alg': 'HS256' // ,'RS256' etc
}