#author("2021-09-13T18:56:15+09:00","default:k1rou","k1rou")
*JSON Web Token [#sdc5041f]
-「JWT」略
-jot「ジョット」と呼ぶ。
**JWT とは [#h10688aa]
-RFC7519
-データの形式
***JWTの構成 [#t81bfc0d]
-ヘッダ
-ペイロード
-署名 ※[[JWS]](署名付きJWT)の場合のみ
***表現形式 [#n8a4854d]
-ピリオド区切り
--Header.Payload
--Header.Payload.Signature ※[[JWS]](署名付きJWT)の場合
-Header
--[[Base64url]]でエンコードされた[[JSON]]
-Payload
--[[Base64url]]でエンコードされた[[JSON]]
-Signature
--「Header.Payload」を[[Base64url]]エンコード →署名 →[[Base64url]]エンコード
--IdPの秘密鍵を使って署名を行う
--ユーザ情報を含む。署名付き(改ざん検知)
***署名アルゴリズム [#m25e5292]
-[[RS256]]
-[[HS256]]
-[[ES256]]
-[[PS256]]
**関連サイト [#mb9417df]
-JWT - Auth0~
https://jwt.io/
--JWTを入力してデコードすることができる
**関連用語 [#jbd712a5]
-[[認証]]
-[[SAML]]
-[[OpenID Connect]]
-[[JWS]]
-[[JWE]]
-JWK (JSON Web Key)
-JAR
--JWT保護認可要求
-PAR
--Pushed Authorization Request
-RAR
--Rich Authorization Request
バックアップ