OAuthとOIDCの前にJWTから勉強しよう

OAuthとOIDCの前にJWTから勉強しよう
SRANK

はじめに認証や認可の実現方法は、システム開発における頻出の関心事の一つかと思います。そんな中、JSON Web Token（JWT）／OAuth2.0／Open ID Connect（OIDC）という言葉もよく耳にするところです。しかし、「JWTって結局どう使うの？」「OAuth2.0やOIDCってJWTとどう関係するの？」「OAuth2.0とOIDCの違いって何？」という疑問を持つ方も多いのではないでしょうか。また、JWTに「署名」や「検証」といったキーワードが絡んでくると、途端にハードルが上がったように感じるものです。これらのキーワードについては既に沢山の記事が公開されていますが、本記事では以下に焦点を当てて解説していこうと思います。JWT／OAuth2.0／OIDCの関係性を明らかにするOAuth2.0／OIDCより先にJWTを理解することで混乱を防ぐJWTをシステム開発の実務で利用するときの注意点を示す!本記事ではJWTの説明ボリュームが多くなっています。OIDCとOAuth2.0についても触れていますが、JWTとの関係性を示すための簡単な説明に留めています。OIDCやOAuth2.0の詳細を知りたい方はご留意ください。関係性の理解編認証と認可のちがいまず、「認証（Authentication）」と「認可（Authorization）」の違…

zenn.dev 12 days ago

Open page

https://zenn.dev/nttdata_tech/articles/cdf46cbf625147