Home / 用語 / JWT

JWT

※本ページにはプロモーション(広告)が含まれています








セキュリティ

読みじぇいだぶりゅーてぃー
英語JSON Web Token

ひとことでいうと

JSON形式の認証情報をBase64URLエンコードと電子署名でやり取りする、コンパクトなトークン形式です。

詳しい解説

JWTは、当事者間で情報を安全にJSONオブジェクトとして転送するためのオープン標準(RFC 7519)です。ヘッダー・ペイロード・署名の3パートをドット(.)で連結したコンパクトな文字列で、それぞれBase64URLでエンコードされます。署名にはHMAC SHA256などの共通鍵方式や、RSA・ECDSAなどの公開鍵方式を利用でき、改ざんを検知できます。サーバーがトークンを発行し、クライアントが以降のリクエストでAuthorizationヘッダーに付与する使い方が一般的で、セッション情報をサーバー側で保持しなくてよいステートレスな認証を実現します。OAuth 2.0のID Tokenや、OpenID ConnectでもJWTが利用されています。

具体的な場面

REST APIで認証付きリクエストを送る際、ログイン時に発行されたJWTを「Authorization: Bearer xxxxx」ヘッダーに付けて送信し、サーバーは署名を検証してユーザーを識別します。

別の呼び方

JSON Web Token
ジョットトークン
JWT Token
ジェイダブリュティー

関連する用語

この用語に関する関連記事

Check Also

Chromeのエラーコード一覧と直し方の早見表

【2026年最新版】Chromeの「このサイトにアクセスできません」エラーコード一覧と直し方|ERR_系の意味早見表

Chromeでページを開こうと …