JWTとは

概要

JWTは、ドットで区切られたヘッダー、ペイロード、署名で構成されます。ペイロードには発行者、主体、利用者、有効期限、アプリケーション固有のデータなどのクレームを格納します。ペイロードは暗号化ではなくBase64URLエンコードであるため、JWEなどの暗号化層を使わない限り機密情報を入れるべきではありません。

重要ポイント

• 認証情報とトークンを保護します。
• 現行標準と保守されているライブラリを優先します。
• 信頼境界と有効期限のルールを検証します。

例

HEADER.PAYLOAD.SIGNATURE

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

{
  "alg": "HS256",
  "typ": "JWT"
}

{
  "http://www.devkuma.com/": true
}