目次 1. はじめに 2. JWT認証とは 3. JWTの作り方 4. JWTの検証 5. JWT認証の流れ 6. 参考 1. はじめに JWT(JSON Web Token)認証は多くのWebサービスやモバイルアプリで利用されています。そのため仕組みをしっかり理解しておきたいと思いましたが、認証の流れが分かるまでに色々と混乱しました。 学習中に分かりにくかった箇所などを記事にまとめておこうと思います。 2. JWT認証とは JWTはトークンベース認証 まずはJWT認証が何なのかをざっくり説明します。 ログインというと、ユーザーのログイン状態をアプリケーション側が保持することで、その人向けのページを表示したりできるというイメージがありませんか? これは、セッションベースの認証です。 今回学習するJWTは、トークンベースの認証です。トークンベースの認証では、アプリケーションはユーザーのログイ