Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JWTについて_基本編
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
魔迦論
April 30, 2025
20
1
Share
JWTについて_基本編
JWTとは
セッションID方式との違い
など
随時更新予定
魔迦論
April 30, 2025
More Decks by 魔迦論
See All by 魔迦論
GitHub Actionsのハンズオン
mackalong
0
38
英文の読み方
mackalong
0
18
OpenAPIについて
mackalong
0
24
useSWRについて
mackalong
0
15
Featured
See All Featured
Accessibility Awareness
sabderemane
1
100
Chasing Engaging Ingredients in Design
codingconduct
0
170
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
130
Site-Speed That Sticks
csswizardry
13
1.2k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
Building Applications with DynamoDB
mza
96
7k
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
150
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
23k
Why Our Code Smells
bkeepers
PRO
340
58k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.6k
GraphQLの誤解/rethinking-graphql
sonatard
75
12k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
1
240
Transcript
JWT(JSON Web Token)について 基本編
はじめに 本スライドは、JWTについて個人的な学びのためにまとめたものである JWTが良いとか悪いとかは述べない。そのレベルの理解はまだできていない JWTに関する議論はネット上に色々あるので気になった人は調べてみると面 白いと思う 上記の議論などをよく読んで理解が深まれば、JWTのメリット/デメリットなどの 更新する予定
前提 : 認証と認可(簡単に) 認証(Authentication) 「このリクエストは正規のユーザー"Aさん"からのリクエストだ」と言うことを認 めて証明する 身元確認 認可(Authorization) Aさんに特定リソースへのアクセスを許可する
JWTとは 概念 認証後の認証状態を保持・証明する手段として使われていることが多い 認証そのものではないと言う認識 同レイヤーの仕組みとしては、セッションIDがある 実体 <Header>.<Payload>.<Signature> Header : 署名アルゴリズム(共通鍵、公開鍵)を格納
Payload : ユーザーIDやトークンの情報を格納 Signature : "Header.Payload"に対して秘密鍵を使って生成されたデジタル署名 つまり、鍵で検証が可能になる
ログイン認証 -> セッションID 初回リクエスト
ログイン後リクエスト
ログイン認証 -> JWT 初回リクエスト
ログイン後リクエスト
mackalong
sabderemane
codingconduct
kimpetersen
csswizardry
sstephenson
mza
danielanewman
bkeepers
lindahogenes
sonatard
minecr
