2023-03-25 (土) 20:58:23

JWT †

名称 †

• JSON Web Token
• 呼称「ジョット」

概要 †

• RFC7519
• データの形式

JWT の仕様 †

JWTの構成 †

• ヘッダ
• ペイロード
• 署名 ※JWS(署名付きJWT)の場合のみ

表現形式 †

• ピリオド区切り
  • Header.Payload
  • Header.Payload.Signature ※JWS(署名付きJWT)の場合

• Header
  • Base64urlでエンコードされたJSON
• Payload
  • Base64urlでエンコードされたJSON
• Signature
  • 「Header.Payload」をBase64urlエンコード →署名 →Base64urlエンコード
  • IdPの秘密鍵を使って署名を行う
  • ユーザ情報を含む。署名付き（改ざん検知）

署名アルゴリズム †

• RS256
• HS256
• ES256
• PS256

JWTの種類 †

JWS †

• JWS
• JSON Web Signature
• https://tools.ietf.org/html/draft-jones-json-web-signature-02
• RFC7515
• 署名付きJWT

JWE †

• JSON Web Encryption
• JWTのデータの暗号化

JWTの活用例 †

• IDトークン
  • OpenID Connect

関連サイト †

• JWT - Auth0
  https://jwt.io/
  • JWTを入力してデコードすることができる

関連用語 †

• 認証
• デジタル署名
• SAML
• OpenID Connect
• JWK (JSON Web Key)
• JAR
  • JWT保護認可要求
• PAR
  • Pushed Authorization Request
• RAR
  • Rich Authorization Request