概要 WEB アプリケーションの認証に JWT 利用を検討してるなかで、JWT について調査した内容をまとめます。 JWT とは JWT(ジョット)とは JSON Web Token の略で、電子署名付きの URL-safe(URLとして利用出来る文字だけ構成される)な JSONのことです。 電子署名により、JSON の改ざんをチェックできるようになっています。 ざっくり言うと、改ざんできない JSON ということになります。 利用ケース クライアントは、認証情報 (ログインID + パスワード) を送信する。 サーバは、認証情報を確認して user_id と exp (有効期限) を含む JSONを 秘密鍵で暗号化して JWT として返却する。 以降クライアントは、認証済みリクエストとして JWT を利用して通信をおこなう。 クライアントからの送信される JWT はサーバで秘密鍵を利用し