Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JWTについて_基本編
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
魔迦論
April 30, 2025
1
19
JWTについて_基本編
JWTとは
セッションID方式との違い
など
随時更新予定
魔迦論
April 30, 2025
Tweet
Share
More Decks by 魔迦論
See All by 魔迦論
GitHub Actionsのハンズオン
mackalong
0
37
英文の読み方
mackalong
0
14
OpenAPIについて
mackalong
0
22
useSWRについて
mackalong
0
12
Featured
See All Featured
Rebuilding a faster, lazier Slack
samanthasiow
85
9.4k
Everyday Curiosity
cassininazir
0
150
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
68
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2.1k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.1k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
370
The Cost Of JavaScript in 2023
addyosmani
55
9.7k
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
1
310
Side Projects
sachag
455
43k
Build your cross-platform service in a week with App Engine
jlugia
234
18k
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
techseoconnect
PRO
0
110
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
87
Transcript
JWT(JSON Web Token)について 基本編
はじめに 本スライドは、JWTについて個人的な学びのためにまとめたものである JWTが良いとか悪いとかは述べない。そのレベルの理解はまだできていない JWTに関する議論はネット上に色々あるので気になった人は調べてみると面 白いと思う 上記の議論などをよく読んで理解が深まれば、JWTのメリット/デメリットなどの 更新する予定
前提 : 認証と認可(簡単に) 認証(Authentication) 「このリクエストは正規のユーザー"Aさん"からのリクエストだ」と言うことを認 めて証明する 身元確認 認可(Authorization) Aさんに特定リソースへのアクセスを許可する
JWTとは 概念 認証後の認証状態を保持・証明する手段として使われていることが多い 認証そのものではないと言う認識 同レイヤーの仕組みとしては、セッションIDがある 実体 <Header>.<Payload>.<Signature> Header : 署名アルゴリズム(共通鍵、公開鍵)を格納
Payload : ユーザーIDやトークンの情報を格納 Signature : "Header.Payload"に対して秘密鍵を使って生成されたデジタル署名 つまり、鍵で検証が可能になる
ログイン認証 -> セッションID 初回リクエスト
ログイン後リクエスト
ログイン認証 -> JWT 初回リクエスト
ログイン後リクエスト
mackalong
samanthasiow
cassininazir
marketingsoph
inesmontani
aleyda
konakalab
addyosmani
jct
sachag
jlugia
techseoconnect
ryanjones
