ガイド

JWTガイド

JWTの構造と安全な使い方を短くまとめた概念ガイドです。

JWTとは何か
JWT(JSON Web Token)は、当事者間で情報を安全にやり取りするための、署名された小さなJSONトークン形式です。
JWTの3部構造
すべてのJWTは header.payload.signature の3部で構成され、各部はbase64urlでエンコードされます。
JWTセキュリティ チェックリスト
JWTを安全に使うための重要な原則を短くまとめました。
JWT とセッション認証
トークン(JWT)認証とサーバーセッション(クッキー)認証の違いと選び方です。
よくある JWT エラーと対処
JWT を扱うときによく出会うエラーと、その原因・対処法です。
アクセストークンとリフレッシュトークン
短命のアクセストークンと、それを再発行するリフレッシュトークンの役割です。
トークンを自分でデコードしてみましょう貼り付けるだけでヘッダー・ペイロード・クレームがすぐに展開されます。
デコーダーを開く