Skip to content
Latchkey

JWT - CI/CD用語集の定義

JWT は claim を保持する署名付きで自己完結型の token で、サーバー側のセッション参照なしに検証できます。

JWT (JSON Web Token) は、ある主体に関する claim を保持する署名付きで base64url エンコードされた token で、データベースの参照なしに検証できます。テストは JWT をデコードして、その claim と有効期限を検証できます。

JWT はドットで区切られた 3 つの部分、header、payload、signature を持ちます。自己検証型であるため、サービスはローカルで検証でき、CI テストはその claim を直接調べられます。

構造

JWT はドットで区切られた 3 つの base64url セグメントです。header (アルゴリズム)、payload (claim)、そして改ざんされていないことを証明する signature です。

関連ガイド