HMAC-SHA256/384/512で署名付きJWTを作成
{{ error }}
JSON Web Token(JWT、RFC 7519)はJSONデータ用のコンパクトな署名付きコンテナです。Base64URLでエンコードされた3つの部分(ヘッダー:アルゴリズム、ペイロード:クレーム、シグネチャ)をドットで区切ります。APIのステートレス認証(ベアラトークン)、OAuth/OpenID Connect、SSOで使用されます。
HS256/384/512は対称HMACアルゴリズムで、送信者と受信者が同じシークレットを共有します。シンプルかつ高速で、内部API向き。公開APIではRS256やES256(公開鍵/秘密鍵)が好まれ、Web Crypto APIでも対応していますが鍵管理が複雑です。'none'(無署名)は本番では絶対に使わないでください。