JWT(+JWS)について調べた (JWTの検証) - takapiのブログ前回、こちらでHMAC SHA256で署名したJWT(+JWS)を作成していきましたが、今回はその検証を行っていきます。 takapi86.hatenablog.com rfc7519 に検証手順があるので、それを参考にしつつ流れを確認しました。 JWTをheader、payload、signatureに分割 分割したheader、payload、signatureをBASE64urlでデコード headerから署名アルゴリズムを確認する 確認した署名方法でJWTの検証を行なう これに加えて有効期限の検証も行っていきます。 とにかくコードを書いていきます。 今回はコードの中で説明をしていく形になりますが、順番的にはこんな感じで検証していくのが良いかと思われます。 # -*- coding: utf-8 -*- require 'base64' require 'json' require
