はじめに 認証方式の1つであるJWTについてのまとめと使用例 JWTとは JSON Web Tokenの略 認証情報を含むJSONをbase64エンコードしたものに署名を付与したもの 利用例 クライアント側から認証情報(例:ユーザー名、パスワード)をサーバーに送信 サーバー側で認証情報を確認し、認証OKの場合JWTを発行し、クライアント側に返却 クライアントは次回以降、JWTを付与したリクエストを送信 サーバー側はJWTを検証する なお、JWTの暗号化アルゴリズムは大きく分けて2種類ある。 共通鍵方式 HS256というアルゴリズムを使用する。 認証サーバとリソースサーバが同じ場合はこの方式が使われることが多い。 公開鍵/秘密鍵方式 RS256というアルゴリズムを使用する。 認証サーバとリソースサーバが別々の場合にこの方式が使われる。 認証サーバに秘密鍵、リソースサーバに公開鍵が配置される。
