JWTについて
JWTについて:
JWTについて。
かなりざっくりとした内容です。
参照:詳しめの記事
JWT(ジョット)と読むみたいですね。
Json Web Tokenの略で、認証機能で使われる形式です。
このクレームとは、「二者間の一方に関するひとまとまりの情報」のことです。
クレームのやりとりについて、セキュリティを強化したやりとりをする認証というイメージを持っていただければ大丈夫です。
認証機能ではJWTベースのトークンを使われているものもあるようで、どういう種類のクレームのやりとりが行われるのかに注目していくと理解度が深まりそうですね^^
JWTについて。
かなりざっくりとした内容です。
参照:詳しめの記事
JWT(ジョット)と読むみたいですね。
Json Web Tokenの略で、認証機能で使われる形式です。
JSON Web Token(JWT)は、コンパクトでURLセーフな表現方法です。と記述されてます。二者間でやりとりができる/JSON形式で/保護と/暗号化がされるクレームって感じですね。
両当事者間で譲渡されると主張する。JWTにおける請求
JSONのペイロードとして使用されるJSONオブジェクトとしてエンコードされます。
Web署名(JWS)構造、またはJSON Webの平文として
暗号化(JWE)構造、クレームをデジタル化することを可能にする
メッセージ認証コードで署名または完全性保護
(MAC)および/または暗号化された。
このクレームとは、「二者間の一方に関するひとまとまりの情報」のことです。
クレームのやりとりについて、セキュリティを強化したやりとりをする認証というイメージを持っていただければ大丈夫です。
認証機能ではJWTベースのトークンを使われているものもあるようで、どういう種類のクレームのやりとりが行われるのかに注目していくと理解度が深まりそうですね^^
コメント
コメントを投稿