- JWS
- JSON Web Signature はJSONベースのデータ構造を用いて、デジタル署名をして改ざんを防止するための手段。構成としてはJWSヘッダ、JWSペイロード(データ)、JWS署名をドットでつないだものになってて、それぞれURL-safeなBase64エンコードがされている。JWSヘッダは署名アルゴリズムをJSONで記述してある。JWSデータ部を、定義された項目を使用したJSONを用いるものをJWT(JSON Web Token)というらしい。
- JWT
- JSON Web Token。JSONをやりとりする際のURL-safe な表現方法。改ざん可能なように署名したJSON Web Signature(JWS)や、暗号化を施したJSON(JWE)などがあるっぽい。
- JWK
- JSON Web Keys。暗号鍵(秘密鍵・公開鍵)をWEB上で表現するための、JSON形式のデータ構造。「JWKsエンドポイントから公開鍵を取得してID Tokenの署名を検証する」
|