暗号に使う鍵と、復 号に使う鍵がそれぞ れ異なる暗号化⽅式 です。Bさんの公開鍵 を取得して、Aさんは、 その公開鍵で⽂書を 暗号化します。その ⽂書を受け取ったBさ んは、⾃分の秘密鍵 で復号します。 公開鍵暗号化⽅式 B B D C A b D C A D C A W B W W A E A e e A B e
電⼦証明書は、俗に いうSSL証明書にな ります。SIOS商店の ネットショップに、 IDとパスワードを送 る仕組みは以下のと おりです。 公開鍵暗号化⽅式による⾝分証明 h g n a S O $ $ S O & - .- . . . . . (# n a D )" % S O ' n a D - .- . . . . . ! $ * h g c o a D @ m e I 2
Web Tokenの特徴は以下のとおりです。 JSON Web Token JSON Web Tokenとは、アクセストークンが正しいかどうかをチェックする仕 組みです。 JSON Web Tokenは、もっと専⾨的な⽤語を使いますと、JSONに電⼦署名を ⾏い、必要に応じてそのJSONの検証を⾏い、認証可否を決定する仕様です。 OpenIDやOAuthなどに⽤いられている標準的な仕様です。
では右図のよう な形式でアクセ ストークンが作 成されます。 JSON Web Token { :“ ” : 2 } I D4 : 6: J 6 6 : : H H , 5A 4H OOO ( . ( . ( { :“ ” : 2 } I D4 : 6: J ( { :“ ” : 2 } I D4 6: J w h bPWi lPd gk d U N x h bPWi lPd gk d U T M e ajmS N . :6 5 ) y nq PfP s Tp ut mS N
アクセストークンを右 図のように検証します。 JSON Web Token { O A :“,3 (” O KD : .64 } M O H : O N K. 2 J24 2 0 0 I 5 9 . SSS )( . ) ) ( SSS ) ) ( SSS mhgT n Tia kq di zu a3, ( jhf xW blqeTfps }w ya x W “ a t U { 2 W
クセストークンが作 成される際、右図の ような流れで作成さ れます。 タイプB︓アクセストークンの中に情報を含む場合 { 4 M:“ ” DHAM:M M } J 5M: 4 4 M H : . . I. , ,I - 2D4 6 5I PPP ) . . { 4 M:“ ” DHAM:M M } ) J 5M: 4 4 M { 4 M:“ ” DHA M:M M} J 5 4 4 M x id j m e hl eW O y id j m e hl eW U N WfdbknT O 4: 6 ( z a g ts SUqpwW un T O
受け取った Facebook(リソース サーバー)は右図のよ うな流れでアクセス トークンが正しいか どうかを検証します。 タイプB︓アクセストークンの中に情報を含む場合 { S9D T:“.5 ()” SKOHT:T0 6T } SJ T: S9 J9FT O0 F A4A N46 4 ,2 2 M3 K9 I 0 WWW )( . I ) WWW I ) WWW ml sf ne qu gn }x bae5. () omit{ d uk jh p -9 z “ e { d ya e Uw cU 4 d