IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

Okta Japan株式会社

技術文書

Okta Japan株式会社

基礎から学ぶJSON Web Token、アルゴリズムから実際の利用例まで

スペースに制約のある環境でクレームを安全に渡すために利用されるJSON Web Token(JWT)。そのシンプルさゆえ簡単に使えると思われがちだが、そこには落とし穴もある。そこでJWTを使う上で知っておきたいポイントを網羅的に解説する。

コンテンツ情報
公開日 2022/07/01 フォーマット PDF 種類

技術文書

ページ数・視聴時間 97ページ ファイルサイズ 2.87MB
要約
 JSON Web Token(JWT)は、スペースに制約のある環境でクレームを安全に渡すために利用される標準仕様であり、シンプルかつコンパクトで使いやすいことから、多くのWebフレームワークで採用されている。ただし、JWTは正しい共有シークレットや公開鍵アルゴリズムを選択するだけで、簡単に使用できると思われがちだが、暗号を利用したツールなので、使用する場合は注意が必要だ。

 どのようなツールを利用する場合も、ベストプラクティスに従うことが最も重要であるが、JWTも例外ではない。実地テストされた高品質のライブラリを選択する、ペイロードとヘッダのクレームを検証する、適切なアルゴリズムを選択する、各APIの細かな特徴に注意するなど、押さえるべきポイントは少なくない。

 本資料では、JWTのバイナリ表現や、構成に使用されるアルゴリズムなど、アーキテクチャの重要な特長について詳細に解説する、また、JWTが業界でどのように使用されているかも紹介しているので、ぜひ参考にしてほしい。