Upgrade to Pro — share decks privately, control downloads, hide ads and more …

About_JWT_at_NDS_39_Niigata_pm

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for ritou ritou
December 13, 2014
Technology
530
2

 About_JWT_at_NDS_39_Niigata_pm

NDS#39 Niigata.pm tech talk http://connpass.com/event/8695/ で発表した資料です。

Avatar for ritou

ritou

December 13, 2014

More Decks by ritou

See All by ritou
[PR] はじめてのデジタルアイデンティティという本を書きました
Avatar for ritou ritou
2
1.2k
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
Avatar for ritou ritou
2
6.8k
パスキー導入の課題と ベストプラクティス、今後の展望
Avatar for ritou ritou
12
7.9k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
Avatar for ritou ritou
1
170
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
Avatar for ritou ritou
4
1.8k
OIDF-J EIWG 振り返り
Avatar for ritou ritou
2
110
そのQRコード、安全ですか? / Cross Device Flow
Avatar for ritou ritou
4
670
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
Avatar for ritou ritou
3
810
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
Avatar for ritou ritou
2
1.1k

Other Decks in Technology

See All in Technology
オライリーイベント登壇資料「鉄リサイクル・産廃業界におけるAI技術実応用のカタチ」
Avatar for Takumi Karasawa takarasawa_
0
400
Claude Codeウェビナー資料 - AWSの最新機能をClaude Codeで高速に検証する
Avatar for ONOYAMA Shodai oshanqq
0
270
20260507-ACL-seminar
Avatar for Satoshi5884 satoshi5884
0
110
【関西製造業祭り2026春】現場を変える技術はここまで来た〜世界最大の製造業見本市から持って帰ってきたもの〜
Avatar for 田中 聖也 tanakaseiya
0
130
鹿野さんに聞く!CSSの最新トレンド Ver.2026
Avatar for tonkotsuboy_com tonkotsuboy_com
6
2.9k
Databricks 月刊サービスアップデートまとめ 2026年04月号
Avatar for ちょし tyosi1212
0
120
SREの仕事は「壊さないこと」ではなくなった 〜自律化していくシステムに、責任と判断を与えるという価値〜 / 20260515 Naoki Shimada
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
140
Purview 勉強会報告 Microsoft Purview 入門しようとしてみた
Avatar for masakichi masakichixo
1
380
全社統制を維持しながら現場負担をどう減らすか〜プラットフォームチームとセキュリティチームで進めたSecurity Hub活用によるAWS統制の見直し〜/secjaws-security-hub-custom-insights
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
1
430
セキュリティ対策、何からはじめる? CloudNative環境の脅威モデリングと リスク評価実践入門 #cloudnativekaigi
Avatar for varu3 varu3
5
830
Shiny New Tools Won't Fix Your Problem
Avatar for Trisha Gee trishagee
1
120
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
Avatar for oracle4engineer oracle4engineer
PRO
2
8k

Featured

See All Featured
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
55
3.3k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
1.1k
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
0
220
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
15k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
39
3.1k
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
4
300
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2.2k
Marketing to machines
Avatar for Jono Alderson jonoalderson
1
5.2k
New Earth Scene 8
Avatar for Sydney Stone popppiees
3
2.2k
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
2
190
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.6k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
11
910

Transcript

  1. 1

  2. • • • • 2

  3. 3

  4. 4

  5. • • • • • 5

  6. 6

  7. eyJ .eyJ . 7

  8. [Encoded Header] [Encoded Payload] [Encoded Signature] 8

  9. {"alg":"HS256","typ":"JWT"} 9

  10. {"name":"ritou","title":"About JSON Web Token","date":"2014-12-13"} 10

  11. “Encoded Header + ‘.’ + Encoded Payload” eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoicml0b 3UiLCJ0aXRsZSI6IkFib3V0IEpTT04gV2ViIFRva2VuIiwiZGF0ZSI6I jIwMTQtMTItMTMifQ

    11

  12. 12

  13. 13

  14. 14

  15. • JWS(JSON Web Signature) : 署名つき • • JWA(JSON Web

    Algorithm) : 署名生成/暗号化の アルゴリズム • JWK(JSON Web Key) : 鍵まわり 15

  16. 16

  17. • • • • • • 17

  18. 18

  19. 19

  20. 20

  21. • 21

  22. iss [ID Tokenの発行元] sub [ユーザーID] aud [ID Tokenの発行先] 22

  23. • • • 23

  24. 24

  25. 25

  26. 26

  27. • • • • 27

  28. $options->{id} はセッションID(ランダムな文字列) $options->{id} $options->{id} 28

  29. my $cookie = crush_cookie($env->{HTTP_COOKIE} || '')->{$self- >{cookie_name}}; my $session =

    $self->{store}->get($cookie) or return; $session = $self->{serializer}->[1]->($session) if $self->{serializer}; 29

  30. • • Session IDを含むJWS • • JWS検証後 30

  31. ::JWSCookie $options->{id} はセッションID(ランダムな文字列) my $jws = encode_jwt({ id => $options->{id}

    }, $self->secret, $self->alg); $jws $jws 31

  32. ::JWSCookie my $cookie = crush_cookie($env->{HTTP_COOKIE} || '')->{$self->{cookie_name}}; # JWSの検証 $payload

    = decode_jwt($cookie, $self->secret, 0); 32

  33. ::JWSCookie my $id = $payload->{id}; my $session = $self->{store}->get($id) or

    return; 33

  34. • • • • 34

  35. 35

  36. http://d.hatena.ne.jp/ritou/20140927/1411811648 36

  37. • • • 37

  38. 38

  39. • • • • • 39

  40. 40

  41. • • • • • 41

  42. 42

  43. • • • 43

  44. 44

  45. • • • 45

  46. • • • 46

  47. 47