1. ホーム
  2. oauth

[解決済み] JWTとBearer Tokenの違いは何ですか?

2022-03-06 09:36:11

質問

Basic、Digest、OAuth2.0、JWT、Bearer TokenなどのAuthorizationについて勉強しているところです。

さて、質問があります。

OAuth2.0規格では、JWTがAccess_Tokenとして使われているのはご存じですね。JWTはRFC7519に、Bearer TokenはRFC6750に掲載されています。

例えば、ベアラ。

Authorization: Bearer <token>

私は以前、AJAXでサーバーにトークンを送信したり、URLのクエリー文字列にトークンを追加していました。私は、トークンがリクエストヘッダに追加することによっても送信できることを知っています。つまり、トークンはAuthorization Bearerヘッダーに追加する必要があるということでしょうか?

JWTとBearer Tokenの関係を教えていただけませんか?どうもありがとうございました。

どのように解決するのですか?

JWTは、署名と暗号化が可能なJSONデータのペイロードを含むトークンのためのエンコーディング規格です。

JWTは多くのことに使用できますが、その中でもベアラートークン、つまり、あなたがそれを持っている(あなたがベアラである)ことによって、あるサービスへのアクセスを許可するサービスに提示できる情報の断片があります。

ベアラートークンは、さまざまな方法でHTTPリクエストに含めることができます。そのうちの1つ(おそらく好ましいもの)がAuthorizationヘッダです。しかし、リクエストパラメータ、クッキー、あるいはリクエストボディに入れることもできます。これはほとんど、あなたと、あなたがアクセスしようとしているサーバとの間の話です。