TIL. JWT(Json Web Token)
848 ワード
ACCES TOKENの技術を作成する
クライアントとサーバ・サービスとサービスの間で許可されるトークン.
URLはセキュリティ文字列で構成されており、HTTPの任意の場所に配置できます.(URL、ヘッドなど)
Header JWTに必要な情報は から来ている. algは署名時に使用されるアルゴリズムで、タイプはタイプです. kidもあるそうで、まずkidは署名を識別するために使用される鍵の値です.
Payload JWTのコンテンツ ペイロードのプロパティをクレームセットと呼びます. クレームセットは、JWTに関するコンテンツ(トークン作成者(クライアント)情報、作成時間など)またはクライアントとサーバとの間で交換される値から構成される.
Signature 分(.)署名文字列の値 は、ヘッダーとペイロードを区切るために使用されます.署名ヘッダのalgで定義されたアルゴリズムと鍵を用いて生成され、Base 64 URL−Safeとして符号化される. このようにして完了したJWTは、ヘッダのalg、kid属性、および公開鍵を使用して検証することができる.署名検証が成功すると、JWTのすべてのコンテンツが信頼され、有効な値を使用してアクセス制御または必要な処理を行うことができます.
クライアントとサーバ・サービスとサービスの間で許可されるトークン.
URLはセキュリティ文字列で構成されており、HTTPの任意の場所に配置できます.(URL、ヘッドなど)
HEADER.PAYLOAD.SIGNATUREHeader
Payload
Signature
Reference
この問題について(TIL. JWT(Json Web Token)), 我々は、より多くの情報をここで見つけました https://velog.io/@auddwd19/TIL.-JWTJson-Web-Tokenテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol