Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JWTについて_基本編
Search
魔迦論
April 30, 2025
1
17
JWTについて_基本編
JWTとは
セッションID方式との違い
など
随時更新予定
魔迦論
April 30, 2025
Tweet
Share
More Decks by 魔迦論
See All by 魔迦論
GitHub Actionsのハンズオン
mackalong
0
35
英文の読み方
mackalong
0
13
OpenAPIについて
mackalong
0
20
useSWRについて
mackalong
0
10
Featured
See All Featured
jQuery: Nuts, Bolts and Bling
dougneiner
65
8.4k
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
76
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
117
110k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
350
The Curse of the Amulet
leimatthew05
1
8.7k
Speed Design
sergeychernyshev
33
1.5k
Are puppies a ranking factor?
jonoalderson
1
2.7k
Un-Boring Meetings
codingconduct
0
200
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
410
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.9k
Docker and Python
trallard
47
3.7k
Side Projects
sachag
455
43k
Transcript
JWT(JSON Web Token)について 基本編
はじめに 本スライドは、JWTについて個人的な学びのためにまとめたものである JWTが良いとか悪いとかは述べない。そのレベルの理解はまだできていない JWTに関する議論はネット上に色々あるので気になった人は調べてみると面 白いと思う 上記の議論などをよく読んで理解が深まれば、JWTのメリット/デメリットなどの 更新する予定
前提 : 認証と認可(簡単に) 認証(Authentication) 「このリクエストは正規のユーザー"Aさん"からのリクエストだ」と言うことを認 めて証明する 身元確認 認可(Authorization) Aさんに特定リソースへのアクセスを許可する
JWTとは 概念 認証後の認証状態を保持・証明する手段として使われていることが多い 認証そのものではないと言う認識 同レイヤーの仕組みとしては、セッションIDがある 実体 <Header>.<Payload>.<Signature> Header : 署名アルゴリズム(共通鍵、公開鍵)を格納
Payload : ユーザーIDやトークンの情報を格納 Signature : "Header.Payload"に対して秘密鍵を使って生成されたデジタル署名 つまり、鍵で検証が可能になる
ログイン認証 -> セッションID 初回リクエスト
ログイン後リクエスト
ログイン認証 -> JWT 初回リクエスト
ログイン後リクエスト
mackalong
dougneiner
marketingsoph
twada
reverentgeek
leimatthew05
sergeychernyshev
jonoalderson
codingconduct
marktimemedia
productmarketing
trallard
sachag
