JSON Web Token (JWT) - CI/CD用語集の定義
JSON Web Token(JWT)は、header、claimのpayload、signatureという3つのbase64urlパートを持つコンパクトでURLセーフなtoken(RFC 7519)であり、受信者がデータベースを参照せずに整合性を検証しclaimを読み取れるようにします。
構造
JWTはheader.payload.signatureのような形をしています。signatureはHMAC(共有シークレット)または非対称キーで計算されるため、改ざんするとそれが無効になります。
CI/CDにおいて
OIDCのID token、多くのAPI access token、クラウドのフェデレーションアサーションはJWTです。信頼する前にiss、aud、expのclaimを検証してください。
関連ガイド
Claim - CI/CD Glossary DefinitionClaim: A claim is a name-value statement carried inside a token, such as `sub`, `iss`, or a custom field, tha…
ID Token - CI/CD Glossary DefinitionID Token: An ID token is an OpenID Connect JWT that asserts the identity of an authenticated subject through…
Digital Signature - CI/CD Glossary DefinitionDigital Signature: A digital signature is a value created with a private key that lets anyone with the matchi…