JWTの仕様等

modified at:16 October 2015

JWSとJWE構造の両方の中にエンコードされるJSONオブジェクトとしてクレームのセットを表す JWSはJSONデータ構造とbase64urlエンコーディングを用いてデジタル署名, もしくはMACを行ったコンテンツを表現する JWEはJSONデータ構造とbase64urlエンコーディングを用いて暗号化するための仕様 JWTを作る方法としてJWSとJWE、もしくは両方を使った方法があり、それぞれ JWSで署名を付けたJWTは以下の構造をしている。(本来は改行を含まず連結される)

BASE64URL (UTF-8 (Header)) . BASE64URL (UTF-8 (Claim Set)) . Base64url (UTF-8 ( Signature)) JWEで暗号化されたJWTは以下の構造をしている。(また本来は改行を含まず連結される) JWTクレームセットは CipherText になる?

BASE64URL (UTF-8 (JWE Protected Header)) . BASE64URL(JWE Encrypted Key) . BASE64URL(JWEInitialization Vector) . BASE64URL(JWE Ciphertext) . BASE64URL(JWE Authentication Tag)

  1. 新規→確認→削除 新規→削除→確認 これらは、同じにならない?
  created at:24 August 2015




[投稿する]場合は、 枠の中の図形をマウスでドラッグして、(あるいは指で)なぞって下さい。それほど厳密でなくても大丈夫です。