jwt
文書の過去の版を表示しています。
Warning: Undefined array key "cell_counter" in /var/www/sites/wiki.nullpon.moe/htdocs/inc/parser/xhtml.php on line 1538
JWT
JWT(Json Web Token)は、JSONペイロードに対して署名・暗号化を施す方法を定めたプロトコル、またはそのデータ。
主にOpenIDによる認証情報の送受信に利用されるが、任意のデータの送受信に使うことも可能。
構造
eyJhbGciOiJFUzI1NiJ9.eyJ0ZW1wZXJ0dXJlIjoyMC4yLCJodW1pbml0eSI6NTQuOCwiZHQiOiIyMDIyLTA0LTIwVDEyOjUwWiJ9.sQl6Wq5Tw9leXQ26gZgy4MwLks_snWt9Ol93h0stC6Q046CbiEpzdKU88Rhw1Y3jlwMf0DgplAJxm4ZtvJa9kg
BASE64エンコードされたデータをドットで結合したもの。内容は
ヘッダ.ペイロード.署名
となっている
ペイロード
JSON形式のデータ本体。
標準データフィールド
以下の7つのフィールドが標準で定義されている。例えばexpを過ぎていたら不正なトークンとしてエラー扱いするなど、各種ライブラリでサポートされているケースが多い。
フィールド名 | 内容 |
---|---|
iss | Issuer、トークン発行者 |
sub | Subject、トークン識別子、認証情報のユーザIDなどが該当 |
aud | Audience、トークンの受け取り手 |
exp | Expiration、有効期限、UNIX時間で指定 |
nbf | Not Before、トークンが有効になる時刻、UNIX時間で指定 |
iat | Issued At、トークンの発行時刻 |
jti | JWT ID、トークンごとに一意なID |
これらは必須ではなく、JWTには任意のデータを載せることができる
署名
アルゴリズム
HMAC(事前共有鍵を用いたハッシュ値の突き合わせ)、RSA署名、ECDSA署名が利用可能。
jwt.1650538656.txt.gz · 最終更新: 2022/04/21 10:57 by nullpon