JWS
まとめ
JSON Web Signature
コンテンツ(Payload)を署名した(Signature)もの
JWSはHeader.Payloadに対する署名である
Payloadの暗号化は行っていない→コンテンツは平文
定義
code:定義
BASE64URL(UTF8(JWS Protected Header)) || '.' ||
BASE64URL(JWS Payload) || '.' ||
BASE64URL(JWS Signature)
Protected Header
署名に使用するアルゴリズム
Payload
コンテンツ
Signature
署名
署名の対象は Header と Payload 。ふたつを . で繋げた Header.Payload に対して署名を行う
Unsecured JWS
署名のないJWS
code:jws
eyJhbGciOiJub25lIn0
.
eyJpc3MiOiJqb2UiLA0KICJleHAiOjEzMDA4MTkzODAsDQogImh0dHA6Ly9leGFt
cGxlLmNvbS9pc19yb290Ijp0cnVlfQ
.
ヘッダー.ペイロード.という形式をしている