JWTとは

JWT(JSON Web Token)は、JSON形式のクレーム(属性情報)を安全にやり取りするためのオープン標準(RFC 7519)です。ヘッダー、ペイロード、署名の3つのパートで構成されます。

構造

  • ヘッダー: トークンの種類と署名アルゴリズムを指定
  • ペイロード: ユーザーIDや有効期限などのクレームを格納
  • 署名: ヘッダーとペイロードを秘密鍵で署名し、改ざんを検知

用途

  • 認証: ログイン後にJWTを発行し、以降のリクエストでトークンを検証
  • 情報交換: サービス間で検証可能な情報を安全に受け渡し
  • ステートレスセッション: サーバー側でセッション状態を保持する必要がない