「Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- HS256、RS256のJWTの生成(署名)・検証が可能。
- 一般的なJWTでは、ほぼ、RS256を使用している。
- プラットフォームや言語を跨いだ、トークン生成が可能。
ライブラリ †
以下のライブラリを使用する。
クラス †
以下の2つのクラスがある。
HS256バージョン †
HMACSHA256ハッシュによるJWT生成(署名)・検証
RS256バージョン †
RSACryptoServiceProvider?:SHA256によるJWT生成(署名)・検証
メソッド †
Create †
生成(署名)
Verify †
JWT検証
利用例 †
汎用認証サイトでは、以下のようにライブラリを使用して、AccessToken?やIDTokenを生成している。
暗号・復号化 部品の検証ツールに同梱されている。
外部サイト †
- VERIFY SIGNATUREのPUBLIC KEYにはPEM形式の文字列を使用する。
- PEM形式の文字列は、「ココ」にあるように、OpenSSLで*.cerを処理して取得する。