JWTを使った簡易SSOで徐々にシステムをリニューアルしている話
- 27. A service B service
Client
e.g. XML
改ざん/盗聴
署名/暗号化
by XML Signature/
Encryption
- 28. A service B service
Client
e.g. JSON
署名/暗号化
by JWT
(JWS/JWE)
改ざん/盗聴
- 34. A service B service
Client
改ざんチェック
S S
Key Key
S
Signatureを再作成して一致チェック
H C S
H C H C
H C
- 36. JWT/JWS/JWEとは
• JWT = JSONをbase64 encoding して、
URL-safeにした文字列
• JWS = 署名付きJWT
• JWTと言ってるけど、JWSのことが多いので注意
• JWE = 暗号化したJWT
• でだいたいOK