JWTとは？

はじめに

OAuthやOIDCの文脈で出てくるIdトークンの中身がJWTとのことで、JWTについて理解するためのスクラップ

JWT概要

JWTはJson Web Tokenの略で、RFC7519で定義されている
https://datatracker.ietf.org/doc/html/rfc7519

Abstract
JSON Web Token (JWT) is a compact, URL-safe means of representing
claims to be transferred between two parties. The claims in a JWT
are encoded as a JSON object that is used as the payload of a JSON
Web Signature (JWS) structure or as the plaintext of a JSON Web
Encryption (JWE) structure, enabling the claims to be digitally
signed or integrity protected with a Message Authentication Code
(MAC) and/or encrypted.
（DeepL訳）JSON Web Token (JWT)は、2者間で転送されるクレームを表現する、コンパクトでURLセーフな手段である。 JWTのクレームは、JSON Web Signature (JWS)構造のペイロードとして、またはJSON Web Encryption (JWE)構造のプレーンテキストとして使用されるJSONオブジェクトとしてエンコードされ、クレームをデジタル署名またはメッセージ認証コード(MAC)による整合性保護、および/または暗号化することができます。

メモ

claims（クレーム）という用語のニュアンスがいまいちわからない

参考

JWTのデコード、検証、生成を行うことのできるサイト
https://jwt.io/

javaでjwtを扱うライブラリ
https://github.com/auth0/java-jwt