Home / 用語 / JWT

JWT

公開日:2026/05/07 更新日:2026/05/07 

※本ページにはプロモーション(広告)が含まれています

セキュリティ

読みじぇいだぶりゅーてぃー
英語JSON Web Token

💡 ひとことで言うと

JSON形式の認証情報をBase64URLエンコードと電子署名でやり取りする、コンパクトなトークン形式です。

詳しい解説

JWTは、当事者間で情報を安全にJSONオブジェクトとして転送するためのオープン標準(RFC 7519)です。ヘッダー・ペイロード・署名の3パートをドット(.)で連結したコンパクトな文字列で、それぞれBase64URLでエンコードされます。署名にはHMAC SHA256などの共通鍵方式や、RSA・ECDSAなどの公開鍵方式を利用でき、改ざんを検知できます。サーバーがトークンを発行し、クライアントが以降のリクエストでAuthorizationヘッダーに付与する使い方が一般的で、セッション情報をサーバー側で保持しなくてよいステートレスな認証を実現します。OAuth 2.0のID Tokenや、OpenID ConnectでもJWTが利用されています。

📘 具体的な場面

REST APIで認証付きリクエストを送る際、ログイン時に発行されたJWTを「Authorization: Bearer xxxxx」ヘッダーに付けて送信し、サーバーは署名を検証してユーザーを識別します。

別の呼び方

JSON Web Token
ジョットトークン
JWT Token
ジェイダブリュティー

関連する用語

OAuth
AES
RSA
HSTS
CSP

この用語に関する関連記事

Check Also

【2026年最新版】Windowsのタスクバーをカスタマイズする方法【完全ガイド】

【2026年最新版】Windo …

© Copyright 2026, All Rights Reserved