- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2023-03-23T08:34:02+09:00","default:k1rou","k1rou")
#author("2023-03-25T15:15:59+09:00","default:k1rou","k1rou")
*JSON Web Token [#sdc5041f]
**名称 [#cf923d26]
-JWT
-ジョット
-「[[JWT]]」参照
**概要 [#n432fbfd]
-RFC7519
-データの形式
*JWT の仕様 [#k32ced24]
**JWTの構成 [#t81bfc0d]
-ヘッダ
-ペイロード
-署名 ※[[JWS]](署名付きJWT)の場合のみ
**表現形式 [#n8a4854d]
-ピリオド区切り
--Header.Payload
--Header.Payload.Signature ※[[JWS]](署名付きJWT)の場合
-Header
--[[Base64url]]でエンコードされた[[JSON]]
-Payload
--[[Base64url]]でエンコードされた[[JSON]]
-Signature
--「Header.Payload」を[[Base64url]]エンコード →署名 →[[Base64url]]エンコード
--IdPの秘密鍵を使って署名を行う
--ユーザ情報を含む。署名付き(改ざん検知)
**署名アルゴリズム [#m25e5292]
-[[RS256]]
-[[HS256]]
-[[ES256]]
-[[PS256]]
*関連サイト [#mb9417df]
-JWT - Auth0~
https://jwt.io/
--JWTを入力してデコードすることができる
*関連用語 [#jbd712a5]
-[[認証]]
-[[デジタル署名]]
-[[SAML]]
-[[OpenID Connect]]
-[[JWS]]
-[[JWE]]
-JWK (JSON Web Key)
-JAR
--JWT保護認可要求
-PAR
--Pushed Authorization Request
-RAR
--Rich Authorization Request
バックアップ