公開日:2024.09.08 | 最終更新日:2024.09.08 JWT JWT(JSON Web Token)は、Webアプリケーションでのユーザー認証やデータの安全な転送に利用されるトークンです。署名付きのトークンであるため、改ざんの検出が可能です。JWTは、3つの部分で構成されており、ヘッダー、ペイロード(データ部分)、署名です。特に、シングルサインオン(SSO)やOAuth 2.0フローで広く使用され、ユーザーのセッションを保持する際にも利用されます。JWTは軽量であり、HTTPヘッダーやURLに含めて送信されることが一般的です。 書籍「セキュリティ対策の基礎知識」メルマガ登録でプレゼント! セキュリティ対策で何をして良いかわからない企業の情シス部門の方必見! メルマガ登録・ダウンロードはこちらから 関連コラム(あわせて、以下の記事もよく読まれています) シングルサインオン(SSO)とは?仕組み・認証方式 セキュアなテレワーク方式とは?リモートデスクトップ「スプラッシュトップ」が売上400%増で業界シェア1位に ケルベロス認証とは?仕組みやメリット、シングルサインオン方式について徹底解説 “契約”におけるサイバーセキュリティ、認証認可プラットフォーム「Auth0」の活用事例とは Active Directory アクティブディレクトリとは?機能やメリットデメリットを徹底解説 パスワードスプレー攻撃とは?仕組みと被害の特徴、対策方法について徹底解説 ゼロトラスト環境への移行ステップを徹底解説!具体的な対策手順がわかる! バグバウンティとは?バグハンターとしての新たな稼ぎ方 製品・サービス(当該コラムの内容に関連する製品・サービスはこちら) SentinelOne(株式会社TTM) セキュリティ脆弱性診断サービス(株式会社セキュアイノベーション) セキュリティ・脆弱性診断(Librus株式会社) ハイブリッドWebセキュリティ診断サービス「ABURIDA」(株式会社信興テクノミスト) 無料セキュリティ対策に不安がある企業必見!「セキュリティ対策無料相談窓口」 SNSでもご購読できます。