ID Tokenとはユーザー認証情報を含む改ざん検知用の署名付きTokenであり、JWT(JSON Web Token)フォーマットでエンコードされています。Yahoo! ID連携では、JWTの署名生成アルゴリズムとしてRSA-SHA256を採用しています。 Yahoo! ID連携を利用するクライアントでYahoo! JAPAN IDをベースにユーザー認証を行う場合は、Access TokenやRefresh Tokenではなく必ずID Tokenに含まれる認証情報を元にユーザーセッション管理を行ってください。 JWTの詳細な仕様については以下をご参照ください。 JSON Web Token (JWT) : https://tools.ietf.org/html/rfc7519 構成するパラメーター JWTはピリオド(".")区切りのHeader、Payload、Signatureから構成