初心者向けJWT講座：JSON Web Tokenを使った認証の仕組み

初心者向けJWT講座：JSON Web Tokenを使った認証の仕組み
SRANK

JWTって何？JWTはJSON Web Tokenの略です。まずは完成されたJWTを見てみましょう。eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c この文字列がJWTです。JWTの特徴を見てみるよく見ると、この文字列は「.」(ドット) で区切られています。JWTは次の3つのパーツから構成されています。ヘッダ（Header）ペイロード（Payload）署名（Signature）ただの文字列じゃない？JWTは単なる文字列ではありません。実は、この「ヘッダ」や「ペイロード」をデコードすると、JSON形式のデータとして扱えるのです。JWTの構造を見てみようこの3つのパーツの内容を順番に詳しく見ていきましょう。JWTの「ヘッダ」には、トークンの基本情報が記載されています。具体的には、署名に使用するアルゴリズムやトークンの種類などが含まれます。{ "alg": "HS256", "typ": "JWT" } この例ではalg：署名に使われるアルゴリズム（この場合は HS256）typ：トークンの種類（JWT）が含まれています。このJSONデータはBase64Urlエンコードされ、次のような文字列になります。eyJhbGciOi…

zenn.dev a month ago

Open page

https://zenn.dev/collabostyle/articles/b08c7f29a2e94c