MicroProfile JWTに必要な情報
19
相互運⽤のために、必要な情報を定義. 太字は必須、太字でないものは推奨
{//ヘッダー
“typ”: “JWT”, //トークンのタイプ
“alg”: “RS256”, // 署名のアルゴリズム
}
{{//Claim
“iss”: “https://server.example.com”, //発⾏者(Issuer)
“aud”: “s6BhdRkqt3”, //トークンが対象とする受信者(audience)
“jti”: “a-123”, //トークンのID(Identifier)
“exp”: 1311281970, //トークンの期限(Expiration)
“iat”: 1311280970, //トークン発⾏時(IssuedAt)
“sub”: “24400320”, //ユーザーのSubject (java.security.Subject)
"upn": “
[email protected]", //ユーザーPrincipal (java.security.Principal)
“groups”: [“red-group”, “green-group”], //ユーザーが所属するグループ(認可に使われる)
“custom-value”: “Javaユーザーグループ” //アプリに必要な情報があればClaimにして送ることができる
}
{ //署名
}
(https://github.com/eclipse/microprofile-jwt-auth/pull/191 for MP-JWT1.2より)