search
LoginSignup
90

More than 1 year has passed since last update.

posted at

図解 JWS/JWE/JWT/IDトークン/アクセストークンの包含関係

JWS/JWE/JWT/IDトークンの包含関係

Inclusion_Relation_JWS_JWE_JWT_IDToken.png

  • JWS (JSON Web Signature) と JWE (JSON Web Encryption) の直列化方法には、それぞれ JSON 形式とコンパクト形式がある。
  • JWT (JSON Web Token) は JWS か JWE だが、いずれにしてもコンパクト形式である。仕様でそう決まっている。
  • 仕様により、ID トークンには署名が必要なので、ID トークンは JWS もしくは「JWS を含む JWE」という形式をとる。
  • ID トークンは「JWE を含む JWS」という形式はとらない。なぜなら、仕様により、ID トークンを暗号化する際は「署名してから暗号化」という順番と決まっているため。

アクセストークン/JWT/IDトークンの包含関係

Inclusion_Relation_AccessToken_JWT_IDToken.png

  • アクセストークンの実装が JWT だとは限らない。
  • 仕様により、ID トークンは必ず JWT である。
  • ID トークンを何らかのアクセス制御に用いたとしても、ID トークンのことをアクセストークンとは呼ばない。

参考

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
90