JWT
RFC 7519 JSON Web Token (JWT)
JOSEのひとつ
OpenID Connect で使用するTokenの形, OAuth でも利用は可能
ユーザ情報的なものをJSONに詰め込んだ形式、署名、暗号化が可能
JSONをJWS Compactで署名して、HTTPヘッダなどで利用しやすくする (JWS)
署名することで真偽判定が容易
JWEで暗号化もできる
table:JWT JSONの中身
iss: issuer JWT発行者
sub: subject ユーザ識別子
aud: audience
iat: issued at 発行日
name:
CBOR版のCBOR Web Token CWTもあるっぽい
SD-JWT とかできた? https://datatracker.ietf.org/doc/draft-fett-oauth-selective-disclosure-jwt/
JWTでは特定の形式のJSONとJWS Compact署名の組み合わせ、JWSではpayloadの形式は決まっていない、compactのほかにJSON形式もある
RFC 7515 JWS 署名
RFC 7516 JWE 暗号化
RFC 7517 JWK 鍵
RFC 7518 JWA アルゴリズム
RFC 7519 JWT 情報形式
RFC 7797 JSON Web Signature (JWS) Unencoded Payload Option (JWTには使えない)