JWTとは?
JSON Web Token (JWT) は、JSONオブジェクトとして関係者間で安全に情報を送信するための、コンパクトで独立した方法を定義するオープン標準 (RFC 7519) です。この情報はデジタル署名されているため、検証して信頼することができます。
JWTの構造
JWTは、Base64URLエンコードされた3つの部分(ヘッダー、ペイロード、署名)で構成される文字列です。各部分はドット(.)で区切られ、以下の順序で構成されます:
header.payload.signature
主な使用例
- 認可:最も一般的なシナリオです。ユーザーがログインすると、その後の各リクエストにJWTが含まれ、ユーザーがルート、サービス、リソースにアクセスできるようになります。
- 情報交換:JWTは関係者間で有効な資格情報をチェックするための良い方法です。
- ステートレスセッション:サーバーにセッションデータを保持する必要がありません。トークンに必要なすべてのユーザー情報が含まれています。
プライバシーとセキュリティ
お客様のセキュリティが最優先事項です。すべてのJWTデコードと検証ロジックは、ブラウザのJavaScript内でクライアントサイドで行われます。トークン、ヘッダー、ペイロードが当社のサーバーに送信されることはありません。
100%ブラウザベース