ID Tokenとはユーザー認証情報を含む改ざん検知用の署名付きTokenであり、JWT(JSON Web Token)フォーマットでエンコードされています。Yahoo! ID連携では、JWTの署名生成アルゴリズムとしてRSA-SHA256を採用しています。 Yahoo! ID連携を利用するクライアントでYahoo! JAPAN IDをベースにユーザー認証を行う場合は、Access TokenやRefresh Tokenではなく必ずID Tokenに含まれる認証情報を元にユーザーセッション管理を行ってください。 JWTの詳細な仕様については以下をご参照ください。 JSON Web Token (JWT) : https://tools.ietf.org/html/rfc7519 構成するパラメーター JWTはピリオド(".")区切りのHeader、Payload、Signatureから構成
![ID Token - Yahoo!デベロッパーネットワーク](https://cdn-ak-scissors.b.st-hatena.com/image/square/dff4ece800abf61dddc4773a5189c3197922d388/height=288;version=1;width=512/https%3A%2F%2Fs.yimg.jp%2Fimages%2Fyjdn%2Fwebsite%2Fv2%2Fimages%2Fogp.png)