![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-03-25T15:13:39+09:00","default:k1rou","k1rou") #author("2023-03-25T15:15:59+09:00","default:k1rou","k1rou") *JSON Web Token [#sdc5041f] **名称 [#cf923d26] -JWT -ジョット -「[[JWT]]」参照 **概要 [#n432fbfd] -RFC7519 -データの形式 *JWT の仕様 [#k32ced24] **JWTの構成 [#t81bfc0d] -ヘッダ -ペイロード -署名 ※[[JWS]](署名付きJWT)の場合のみ **表現形式 [#n8a4854d] -ピリオド区切り --Header.Payload --Header.Payload.Signature ※[[JWS]](署名付きJWT)の場合 -Header --[[Base64url]]でエンコードされた[[JSON]] -Payload --[[Base64url]]でエンコードされた[[JSON]] -Signature --「Header.Payload」を[[Base64url]]エンコード →署名 →[[Base64url]]エンコード --IdPの秘密鍵を使って署名を行う --ユーザ情報を含む。署名付き(改ざん検知) **署名アルゴリズム [#m25e5292] -[[RS256]] -[[HS256]] -[[ES256]] -[[PS256]] *JWTの活用例 [#w886b8f8] -IDトークン --[[OpenID Connect]] *関連サイト [#mb9417df] -JWT - Auth0~ https://jwt.io/ --JWTを入力してデコードすることができる *関連用語 [#jbd712a5] -[[認証]] -[[デジタル署名]] -[[SAML]] -[[OpenID Connect]] -[[JWS]] -[[JWE]] -[[JWT]] -JWK (JSON Web Key) -JAR --JWT保護認可要求 -PAR --Pushed Authorization Request -RAR --Rich Authorization Request
