JWT ã®æœ€æ–°ãƒ™ã‚¹ãƒˆ プラクティスã«é–¢ã™ã‚‹ãƒ‰ãƒ©ãƒ•ãƒˆã‚’èªã¿è§£ãIETF ã® OAuth Working Groupã¯ã€ã‚¢ã‚¤ãƒ‡ãƒ³ãƒ†ã‚£ãƒ†ã‚£åˆ†é‡Žã«ãŠã‘る標準ã®ä½œæˆã¨æ”¹è‰¯ã«ç†±å¿ƒã«å–り組んã§ã„ã¾ã™ã€‚ã“ã®è¨˜äº‹ã§ã¯ JSON Web Token (JWT) ã®æœ€æ–°ãƒ™ã‚¹ãƒˆ プラクティスã«ã¤ã„ã¦æ›¸ã‹ã‚ŒãŸç›´è¿‘ã®ãƒ‰ãƒ©ãƒ•ãƒˆã«ã¤ã„ã¦å–り上ã’ã¾ã™ã€‚対象ã®ãƒ‰ãƒ©ãƒ•ãƒˆã§ã¯ã€JWT ã®ä½¿ç”¨ã«éš›ã—ã¦é™¥ã‚ŠãŒã¡ãªè½ã¨ã—ç©´ã‚„ã€ã‚ˆã見られる攻撃方法ã«åŠ ãˆã¦ã€ãã†ã—ãŸå•é¡Œã«å¯¾ã™ã‚‹è»½æ¸›ç–ã®å®Ÿæ–½æ–¹æ³•ã‚’紹介ã—ã¦ã„ã¾ã™ã®ã§ã€ãœã²ã”一èªãã ã•ã„。 "JWT を標的ã¨ã™ã‚‹ç‰¹ã«ä¸€èˆ¬çš„ãªæ”»æ’ƒæ–¹æ³•ã¨ã€å…·ä½“çš„ãªä¿è·å¯¾ç–ãŒç´¹ä»‹ã•ã‚Œã¦ã„ã¾ã™" ã¯ã˜ã‚ã«JSON Web Token (JWT) 仕様ã¯ã€2 者間ã§ã®ã‚¯ãƒ¬ãƒ¼ãƒ (å±žæ€§æƒ…å ±) ã®ä¼é€ã‚’目的ã¨ã—ãŸã€JSON ベースã®å½¢å¼ã«ã¤ã„ã¦è¦å®šã—ãŸã‚ªãƒ¼ãƒ—ン標準 (RFC 7519)ã§ã™ã€‚ JWT を補完ã™ã‚‹æ¨™æº–ã¨ã—ã¦ã€JSON Web Key (RFC 7517), JSON
{{#tags}}- {{label}}
{{/tags}}