JSON Web Token の履歴(No.1)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• JSON Web Token へ行く。
  • 1 (2021-11-14 (日) 12:02:15)
  • 2 (2023-02-19 (日) 10:44:47)
  • 3 (2023-03-23 (木) 08:34:02)

JSON Web Token†

• 「JWT」略
• jot「ジョット」と呼ぶ。

JWT とは†

• RFC7519
• データの形式

JWTの構成†

• ヘッダ
• ペイロード
• 署名 ※JWS(署名付きJWT)の場合のみ

表現形式†

• ピリオド区切り
  • Header.Payload
  • Header.Payload.Signature ※JWS(署名付きJWT)の場合

• Header
  • Base64urlでエンコードされたJSON
• Payload
  • Base64urlでエンコードされたJSON
• Signature
  • 「Header.Payload」をBase64urlエンコード →署名 →Base64urlエンコード
  • IdPの秘密鍵を使って署名を行う
  • ユーザ情報を含む。署名付き（改ざん検知）

署名アルゴリズム†

• RS256
• HS256
• ES256
• PS256

関連サイト†

• JWT - Auth0
  https://jwt.io/
  • JWTを入力してデコードすることができる

関連用語†

• 認証
• SAML
• OpenID Connect
• JWS
• JWE
• JWK (JSON Web Key)

• JAR
  • JWT保護認可要求
• PAR
  • Pushed Authorization Request
• RAR
  • Rich Authorization Request