JWT
JSON Web Tokenとは?( RFC 7519 )
JWTはClaimベースのタグで、2つのオブジェクトのJSONオブジェクトを使用して、簡単に、自己承認で安全に情報を伝達します.
JSON WebタグのJWTはXML WebタグSWTやSAMLに比べて冗長性が少なく、符号化後も小さく、HTMLやHTTP環境に適しています.
JWTの構造
{
"typ": "JWT",
"alg": "HS256"
}
{
"iss": "codesoom.com",
"exp": "1722290000000",
"https://codesoom.com/claims": true,
"userId": "JamieShin",
"username": "Jamie"
}
ここで、クレームは大きく3つに分けられます.
登録されたクレーム:iss、sub、aud、expなど、サービスに必要な情報ではなくトークンの情報を記録するために決定されたクレーム.
{
"iss": "codesoom.com",
"exp": "1722290000000",
}
公開クレーム:情報を公開し、URI形式で競合を防止します.
{
"https://codesoom.com/claims": true
}
専用クレーム:通常、お客様とサーバの間で交渉するときに使用されるクレーム名.公開クレームとは異なり、名称が重複する場合がありますので、ご注意ください.
{
"userId": "JamieShin",
"username": "Jamie"
}
HMACSHA256(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
secret)
{
"Authorization": "Bearer {생성된 토큰 값}",
}
リファレンスReference
この問題について(JWT), 我々は、より多くの情報をここで見つけました https://velog.io/@jamieshin/JWTテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol