JWT - CI/CD用語集の定義
JWT は claim を保持する署名付きで自己完結型の token で、サーバー側のセッション参照なしに検証できます。
JWT (JSON Web Token) は、ある主体に関する claim を保持する署名付きで base64url エンコードされた token で、データベースの参照なしに検証できます。テストは JWT をデコードして、その claim と有効期限を検証できます。
JWT はドットで区切られた 3 つの部分、header、payload、signature を持ちます。自己検証型であるため、サービスはローカルで検証でき、CI テストはその claim を直接調べられます。
構造
JWT はドットで区切られた 3 つの base64url セグメントです。header (アルゴリズム)、payload (claim)、そして改ざんされていないことを証明する signature です。
関連ガイド
Access Token - CI/CD Glossary DefinitionAccess Token: An access token is a short-lived credential that authorizes a client to call protected API endp…
Bearer Token - CI/CD Glossary DefinitionBearer Token: A bearer token is a credential sent in the HTTP `Authorization: Bearer <token>` header; whoever…
OAuth Flow - CI/CD Glossary DefinitionOAuth Flow: An OAuth flow is one of the standardized OAuth 2.0 sequences for obtaining an access token, such…