JWTに関する雑なメモ - spangled shalalala blog
急遽、JWTを調べたので雑にメモしておく。 JWTはJSON Web Tokenの略。 特徴 署名されているので改ざんをチェックすることができる URL Safeである 実際のデータはJSON文字列 仕組み 構成は以下の通り * ヘッダー * ペイロード * 署名(バイナリ文字列) この3つの情報がピリオド区切りになっている文字列。 ヘッダー メタ情報を含める。 * alg * 署名に使われるアルゴリズムを指定(必須) * typ * トークンタイプ(任意)。"JWT"が推奨 ペイロード ペイロードには予約後が存在している。必須項目ではないが、役割が定義されている。 認証情報などのクレームを格納する。 署名 トークン検証用の署名。 ヘッダーとペイロードをBase64urlエンコーディングしてピリオドで結合したものから生成される。 署名はヘッダーで指定した alg のアルゴリズムによって生成
rubyでjwtのエンコードを実装してみるサンプル - spangled shalalala blog
JWTを調べたついでにエンコードしてトークンを作成する実装をしてみようと思い、rubyで実装したみた。 素直にgemを使えよ、という話ですが...😅 JWTについて調べたメモは以下の記事をご参考に。 spangled-shalalala.hatenablog.com JWTのサンプルコード require 'json' require 'base64' require 'openssl' SECRET_KEY = "secretkey".freeze def urlsafe_encode64(string) Base64.urlsafe_encode64(string).tr('+/', '-_').gsub(/[\n=]/, '') end header = { alg: "HS256", typ: "JWT" }.to_json header_enc = urlsafe_encode
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
