JWT署名アルゴリズム
JWT署名アルゴリズム、一般的に、他の一つはRS256を使用して2つのオプション、HS256を用いたものがあります。
暗号化された署名は、実際には、認証情報が改ざんされたか否かに基づいて受信機として識別部(JWTのも一部)を生成する処理です。
(SHA-256は、RSA署名を用いて)RS256は、公開鍵/秘密鍵のペアを使用して非対称アルゴリズムである:署名を生成する秘密鍵を使用して、アイデンティティプロバイダは、JWTは、消費者が署名を検証するための公開鍵を取得します。公開鍵(秘密鍵と比較して)を取得し、(1つのメタデータURLで一般的に)を使用することがアイデンティティプロバイダほとんどの消費者が容易になって、保護を必要としないので。
一方。
一方。
SHA-256 HS256(HMACは、対称アルゴリズム、唯一の二者間で共有されるキーである。ので注意キーが損なわれないように注意しなければならないので、署名は、同じキーを使用し生成して検証します。
使用RS256より安全。