JWT の履歴(No.2)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• JWT へ行く。
  • 1 (2021-11-14 (日) 12:02:15)
  • 2 (2023-03-25 (土) 15:19:16)
  • 3 (2023-03-25 (土) 20:58:23)

JWT†

名称†

• JSON Web Token
• 呼称「ジョット」

概要†

• RFC7519
• データの形式

JWT の仕様†

JWTの構成†

• ヘッダ
• ペイロード
• 署名 ※JWS(署名付きJWT)の場合のみ

表現形式†

• ピリオド区切り
  • Header.Payload
  • Header.Payload.Signature ※JWS(署名付きJWT)の場合

• Header
  • Base64urlでエンコードされたJSON
• Payload
  • Base64urlでエンコードされたJSON
• Signature
  • 「Header.Payload」をBase64urlエンコード →署名 →Base64urlエンコード
  • IdPの秘密鍵を使って署名を行う
  • ユーザ情報を含む。署名付き（改ざん検知）

署名アルゴリズム†

• RS256
• HS256
• ES256
• PS256

JWTの種類†

JWS†

• JWS
• JSON Web Signature
• https://tools.ietf.org/html/draft-jones-json-web-signature-02
• RFC7515
• 署名付きJWT

JWE†

• JSON Web Encryption
• JWTのデータの暗号化

JWTの活用例†

• IDトークン
  • OpenID Connect

関連サイト†

• JWT - Auth0
  https://jwt.io/
  • JWTを入力してデコードすることができる

関連用語†

• 認証
• デジタル署名
• SAML
• OpenID Connect
• JWK (JSON Web Key)
• JAR
  • JWT保護認可要求
• PAR
  • Pushed Authorization Request
• RAR
  • Rich Authorization Request