Web開発でよく見かける JWT(JSON Web Token) というものが何なのか調べたのでまとめます。 JWTとは RFC 7519 – JSON Web Token (JWT) JWT とは、JSON Web Token の略称であり、属性情報 (Claim) をJSONデータ構造で表現したトークンの仕様です。RFC 7519 で標準化された仕様であり、広く利用されています。 JWTは、次のような特徴を持っています。 署名 されているため改ざんをチェックできる URL Safe (URLに含むことができる文字のみで構成される) 実際のデータは JSON 文字列 簡単に言うと、改ざんできないURLに埋め込めるJSON文字列のことです。 1 にある通り署名されているため、改ざんされているかどうかがチェックできるのですが、デコードしてJSON文字列を得ることは、鍵情報を知らなくてもだれで