Upgrade to Pro — share decks privately, control downloads, hide ads and more …

JWTについて_基本編

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for 魔迦論 魔迦論
April 30, 2025
25
1

 JWTについて_基本編

JWTとは
セッションID方式との違い
など

随時更新予定

Avatar for 魔迦論

魔迦論

April 30, 2025

More Decks by 魔迦論

See All by 魔迦論
GitHub Actionsのハンズオン
Avatar for 魔迦論 mackalong
0
43
英文の読み方
Avatar for 魔迦論 mackalong
0
24
OpenAPIについて
Avatar for 魔迦論 mackalong
0
31
useSWRについて
Avatar for 魔迦論 mackalong
0
18

Featured

See All Featured
Tips & Tricks on How to Get Your First Job In Tech
Avatar for Honza Javorek honzajavorek
1
540
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
Avatar for Kenny Baas-Schwegler baasie
0
590
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
85
9.5k
Design in an AI World
Avatar for tapps tapps
1
240
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
250
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
1
330
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
77
5.4k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.5k
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
1
51k
<Decoding/> the Language of Devs - We Love SEO 2024
Avatar for Nikki Halliwell nikkihalliwell
1
240
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
62
54k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
Avatar for David Carrasco davidcarrasco
3
160

Transcript

  1. JWT(JSON Web Token)について 基本編

  2. はじめに 本スライドは、JWTについて個人的な学びのためにまとめたものである JWTが良いとか悪いとかは述べない。そのレベルの理解はまだできていない JWTに関する議論はネット上に色々あるので気になった人は調べてみると面 白いと思う 上記の議論などをよく読んで理解が深まれば、JWTのメリット/デメリットなどの 更新する予定

  3. 前提 : 認証と認可(簡単に) 認証(Authentication) 「このリクエストは正規のユーザー"Aさん"からのリクエストだ」と言うことを認 めて証明する 身元確認 認可(Authorization) Aさんに特定リソースへのアクセスを許可する

  4. JWTとは 概念 認証後の認証状態を保持・証明する手段として使われていることが多い 認証そのものではないと言う認識 同レイヤーの仕組みとしては、セッションIDがある 実体 <Header>.<Payload>.<Signature> Header : 署名アルゴリズム(共通鍵、公開鍵)を格納

    Payload : ユーザーIDやトークンの情報を格納 Signature : "Header.Payload"に対して秘密鍵を使って生成されたデジタル署名 つまり、鍵で検証が可能になる

  5. ログイン認証 -> セッションID 初回リクエスト

  6. ログイン後リクエスト

  7. ログイン認証 -> JWT 初回リクエスト

  8. ログイン後リクエスト