記事はFringe81 アドベントカレンダー2017の15日目です。 2日目担当のk315k1010さんからplay2-authの移行話を振られましたが、それは別の機会にとっておき、本記事ではJWT(JSON Web Token)を利用したWebアプリケーションの認証について記載したいと思います。 JWT(JSON Web Token)とは? JWTの詳細については世に多くの記事が既にある為、ここでは簡易に説明したいと思います。 一般的にセッションIDとCookieを利用した認証のフローは下記のようなイメージになるかと思います。 サーバサイド側でSession IDをKVS等に保存する必要が出てきますが、JWTを利用すれば認証した情報について、クライアントサイドだけで完結することができます。 JSONの形で表した情報をURLEncodeし、tokenとしてクライアントサイドにおくり、認証が
![認証におけるJWTの利用について - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/cc19912dc7f9d3ddd48f699d4963df1544c311a2/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JUU4JUFBJThEJUU4JUE4JUJDJUUzJTgxJUFCJUUzJTgxJThBJUUzJTgxJTkxJUUzJTgyJThCSldUJUUzJTgxJUFFJUU1JTg4JUE5JUU3JTk0JUE4JUUzJTgxJUFCJUUzJTgxJUE0JUUzJTgxJTg0JUUzJTgxJUE2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMzQTNDM0MmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz05ZTMwYTA4ZDAyZjEwMDI2MWQ2ZjQ0ZDMzMjhiN2YzYQ%26mark-x%3D120%26mark-y%3D96%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDBzaG5tb3JpbW90byZ0eHQtY29sb3I9JTIzM0EzQzNDJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9N2Y4MzNhMWNlOTQyOGM3ODNmOWFkNTRhNWNmMjNhZTQ%26blend-x%3D120%26blend-y%3D500%26blend-mode%3Dnormal%26s%3Dfe1ff34fed2b0494ec720dced49838cb)