Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JWTについて_基本編
Search
魔迦論
April 30, 2025
1
14
JWTについて_基本編
JWTとは
セッションID方式との違い
など
随時更新予定
魔迦論
April 30, 2025
Tweet
Share
More Decks by 魔迦論
See All by 魔迦論
GitHub Actionsのハンズオン
mackalong
0
26
英文の読み方
mackalong
0
11
OpenAPIについて
mackalong
0
20
useSWRについて
mackalong
0
10
Featured
See All Featured
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
Rebuilding a faster, lazier Slack
samanthasiow
84
9.3k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.8k
Unsuck your backbone
ammeep
671
58k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
700
Code Review Best Practice
trishagee
73
19k
Documentation Writing (for coders)
carmenintech
76
5.2k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
140
34k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.5k
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
380
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Build The Right Thing And Hit Your Dates
maggiecrowley
38
3k
Transcript
JWT(JSON Web Token)について 基本編
はじめに 本スライドは、JWTについて個人的な学びのためにまとめたものである JWTが良いとか悪いとかは述べない。そのレベルの理解はまだできていない JWTに関する議論はネット上に色々あるので気になった人は調べてみると面 白いと思う 上記の議論などをよく読んで理解が深まれば、JWTのメリット/デメリットなどの 更新する予定
前提 : 認証と認可(簡単に) 認証(Authentication) 「このリクエストは正規のユーザー"Aさん"からのリクエストだ」と言うことを認 めて証明する 身元確認 認可(Authorization) Aさんに特定リソースへのアクセスを許可する
JWTとは 概念 認証後の認証状態を保持・証明する手段として使われていることが多い 認証そのものではないと言う認識 同レイヤーの仕組みとしては、セッションIDがある 実体 <Header>.<Payload>.<Signature> Header : 署名アルゴリズム(共通鍵、公開鍵)を格納
Payload : ユーザーIDやトークンの情報を格納 Signature : "Header.Payload"に対して秘密鍵を使って生成されたデジタル署名 つまり、鍵で検証が可能になる
ログイン認証 -> セッションID 初回リクエスト
ログイン後リクエスト
ログイン認証 -> JWT 初回リクエスト
ログイン後リクエスト
mackalong
keavy
samanthasiow
mongodb
ammeep
bluesmoon
trishagee
carmenintech
eileencodes
jcasabona
tammyeverts
cassininazir
maggiecrowley
