Upgrade to Pro — share decks privately, control downloads, hide ads and more …

About_JWT_at_NDS_39_Niigata_pm

ritou
December 13, 2014
Technology
2
440

 About_JWT_at_NDS_39_Niigata_pm

NDS#39 Niigata.pm tech talk http://connpass.com/event/8695/ で発表した資料です。

ritou

December 13, 2014
Tweet

More Decks by ritou

See All by ritou
OIDF-J EIWG 振り返り
ritou
2
17
そのQRコード、安全ですか? / Cross Device Flow
ritou
4
340
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
ritou
2
430
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
ritou
2
670
Webアプリ開発者向け パスキー対応の始め方
ritou
4
6k
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
3
4.5k
パスキーはユーザー認証を どう変えるのか?その特徴と導入における課題 @ devsumi 2023 9-C-1
ritou
6
12k
Android/Chromeで体験できる 認証のための標準化仕様の 現在と未来 @ DroidKaigi 2022
ritou
2
6.8k
C向けサービスで 使われている認証方式と安全な使い方
ritou
12
2.9k

Other Decks in Technology

See All in Technology
TypeScript、上達の瞬間
sadnessojisan
46
13k
SREが投資するAIOps ~ペアーズにおけるLLM for Developerへの取り組み~
takumiogawa
1
440
なぜ今 AI Agent なのか _近藤憲児
kenjikondobai
4
1.4k
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
2
3.2k
障害対応指揮の意思決定と情報共有における価値観 / Waroom Meetup #2
arthur1
5
490
強いチームと開発生産性
onk
PRO
35
11k
Terraform Stacks入門 #HashiTalks
msato
0
360
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
250
Lambdaと地方とコミュニティ
miu_crescent
2
370
EventHub Startup CTO of the year 2024 ピッチ資料
eventhub
0
120
個人でもIAM Identity Centerを使おう!(アクセス管理編)
ryder472
4
230
Platform Engineering for Software Developers and Architects
syntasso
1
520

Featured

See All Featured
Git: the NoSQL Database
bkeepers
PRO
427
64k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
A better future with KSS
kneath
238
17k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
Embracing the Ebb and Flow
colly
84
4.5k
A Philosophy of Restraint
colly
203
16k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.8k
RailsConf 2023
tenderlove
29
900
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
The Cost Of JavaScript in 2023
addyosmani
45
6.8k
How To Stay Up To Date on Web Technology
chriscoyier
788
250k

Transcript

  1. 1

  2. • • • • 2

  3. 3

  4. 4

  5. • • • • • 5

  6. 6

  7. eyJ .eyJ . 7

  8. [Encoded Header] [Encoded Payload] [Encoded Signature] 8

  9. {"alg":"HS256","typ":"JWT"} 9

  10. {"name":"ritou","title":"About JSON Web Token","date":"2014-12-13"} 10

  11. “Encoded Header + ‘.’ + Encoded Payload” eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoicml0b 3UiLCJ0aXRsZSI6IkFib3V0IEpTT04gV2ViIFRva2VuIiwiZGF0ZSI6I jIwMTQtMTItMTMifQ

    11

  12. 12

  13. 13

  14. 14

  15. • JWS(JSON Web Signature) : 署名つき • • JWA(JSON Web

    Algorithm) : 署名生成/暗号化の アルゴリズム • JWK(JSON Web Key) : 鍵まわり 15

  16. 16

  17. • • • • • • 17

  18. 18

  19. 19

  20. 20

  21. • 21

  22. iss [ID Tokenの発行元] sub [ユーザーID] aud [ID Tokenの発行先] 22

  23. • • • 23

  24. 24

  25. 25

  26. 26

  27. • • • • 27

  28. $options->{id} はセッションID(ランダムな文字列) $options->{id} $options->{id} 28

  29. my $cookie = crush_cookie($env->{HTTP_COOKIE} || '')->{$self- >{cookie_name}}; my $session =

    $self->{store}->get($cookie) or return; $session = $self->{serializer}->[1]->($session) if $self->{serializer}; 29

  30. • • Session IDを含むJWS • • JWS検証後 30

  31. ::JWSCookie $options->{id} はセッションID(ランダムな文字列) my $jws = encode_jwt({ id => $options->{id}

    }, $self->secret, $self->alg); $jws $jws 31

  32. ::JWSCookie my $cookie = crush_cookie($env->{HTTP_COOKIE} || '')->{$self->{cookie_name}}; # JWSの検証 $payload

    = decode_jwt($cookie, $self->secret, 0); 32

  33. ::JWSCookie my $id = $payload->{id}; my $session = $self->{store}->get($id) or

    return; 33

  34. • • • • 34

  35. 35

  36. http://d.hatena.ne.jp/ritou/20140927/1411811648 36

  37. • • • 37

  38. 38

  39. • • • • • 39

  40. 40

  41. • • • • • 41

  42. 42

  43. • • • 43

  44. 44

  45. • • • 45

  46. • • • 46

  47. 47