JSON Web Signature(JWS)とJSON Web Token(JWT)はどう違うのですか?
質問
私はJavaでRESTfulサービスをコーディングしています。これは私が今まで理解したことです(私が間違っているならば、私を修正してください)。
トークンの認証は JSON ウェブ トークン (JWT) を使用して行われ、ヘッダー、ペイロード、シークレット (クライアントとサーバーの間で共有) の 3 つの部分から構成されます。
私はこの概念を理解し、偶然にも JSON ウェブ署名 (JWS) を偶然見つけました。
JWSもJWTと同様に、ヘッダ、ペイロード、共有シークレットを持つ符号化されたエンティティである。
質問です。 JWTとJWSという2つのコンセプトの違いは何でしょうか?また、技術的に似ているのであれば、その違いは何ですか? 実装 ?
トークンベースの認証に取り組むのはこれが初めてなので、コンセプトを完全に誤解している可能性があります。
追伸:JWSのことは このサイト .
どのように解決するのですか?
実はJWT を使用しています。 JWSは署名に 仕様の抽象的な :
<ブロッククオートJSON Web Token (JWT) は、コンパクトでURLセーフな方法で、2つの当事者間で転送されるクレームを表現します。 を表すコンパクトな手段です。JWTのクレームは JavaScript Object Notation (JSON) オブジェクトとしてエンコードされ、JSON ウェブトークンのペイロードとして使用されます。 JSON Web Signature (JWS) 構造体のペイロードとして、または JSON Web Signature (JWS) 構造体の平文として使用されます。 JSON Web Encryption (JWE) 構造体のプレーンテキストとして使用されます。 電子署名やMAC、暗号化を行うことができます。
つまりJWTは、ペイロードとしてJSONオブジェクトを持つJWS構造体です。いくつかのオプションのキー(またはクレーム)は、次のように定義されています。
iss
,
aud
,
exp
など。
また、その完全性保護は共有秘密だけでなく、公開鍵/秘密鍵暗号も使用できることを意味します。
関連
-
[解決済み] JWTとSAMLの違い?
-
[解決済み] 正しいJSONコンテンツタイプは何ですか?
-
[解決済み] RESTとRESTfulの違いは何ですか?
-
[解決済み] JWT(JSONウェブトークン)の有効期限を自動的に延長する機能
-
[解決済み] JWT認証とOAuth認証の主な違いは何ですか?
-
[解決済み] JWTは解読できても、安全性はどうなのか?
-
[解決済み】HTTPのPOSTとPUTの違いは何ですか?
-
[解決済み] JWT (Json Web Token) Audience "aud" vs Client_Id - 違いは何ですか?
-
[解決済み] System.IdentityModel.Tokens.Jwt を使用した JWT トークンのデコードとベリファイ
-
[解決済み] XDebugとPHPStormまたはPOSTmanを使ったRESTfulなサーバ
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] API のバージョン管理に関するベストプラクティス?[クローズド]
-
[解決済み] RESTアプリケーションはステートレスであることが前提である場合、セッションはどのように管理するのですか?
-
[解決済み] RESTとは?若干の混乱【終了
-
[解決済み] HATEOAS(REST-architecture)の実例集 [終了しました]。
-
[解決済み] バージョン管理されたAPIのコードベースはどのように管理されていますか?
-
[解決済み] REST URIのバージョンアップ方法
-
[解決済み] そのREST APIは本当にRPCなのか?ロイ・フィールディングはそう考えているようだ
-
[解決済み] RESTful API からのパジネーションレスポンスペイロード
-
[解決済み] RESTful url の動詞とアクションで最も良いもの/一般的なものは何ですか?
-
[解決済み] 外部依存のエラーのためのHTTPステータス424または500