1.ブラウザからID／パスワードなど、認証に必要なデータを送信 2.サーバーサイドはそれを受け取り、ユーザー認証をする 3.正しければトークンを含めた情報をブラウザへ返却する 4.返却された情報をローカルストレージまたはクッキーで保持 5.認証が必要な場面で、サーバーサイドへトークンを送る 6.認証されればトークンをデコードし、トークン情報を利用した処理を行う こちらがフローの簡略的な形です。 しかしこのままではふわっと概念的なものになってしまいますよね。 JWTはなぜセキュリティが担保されているか、どうしてトークンから特定の情報が取得できるのか、気になると思います。 そこで簡単なサンプルコードを用意しているので、詳しく見てみましょう。 コードで見るJWT認証 ※今回実装しているコードについて、本例では簡易化していますが、本番環境ではより厳密な実装が必要です。 ブラウザからID／パスワード