FumiyaNakamura

<p data-line="0" class="code-line"><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__bc75a1a7b192a" src="https://embed.zenn.studio/card#zenn-embedded__bc75a1a7b192a" data-content="https%3A%2F%2Fkamichidu.github.io%2Fpost%2F2017%2F01%2F24-about-json-web-token%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://kamichidu.github.io/post/2017/01/24-about-json-web-token/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://kamichidu.github.io/post/2017/01/24-about-json-web-token/</a></p>


<p data-line="0" class="code-line"><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__e38ad71a9e944" src="https://embed.zenn.studio/card#zenn-embedded__e38ad71a9e944" data-content="https%3A%2F%2Fritou.hatenablog.com%2Fentry%2F2020%2F03%2F31%2F142550" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://ritou.hatenablog.com/entry/2020/03/31/142550" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://ritou.hatenablog.com/entry/2020/03/31/142550</a></p>


<p data-line="0" class="code-line">jwtの <code>kid</code> はトークンのヘッダーに含まれるclaimで、この kid を使って使用する署名鍵を判断するためのID</p>


<ul data-line="0" class="code-line">
<li data-line="0" class="code-line">JWTの発行者は複数の秘密鍵を使ってトークンを署名する</li>
<li data-line="1" class="code-line">発行者は各鍵に一意の <code>kid</code> を割り当てる</li>
<li data-line="2" class="code-line">JWTを発行する際、適切な <code>kid</code> がヘッダーに含まれる</li>
<li data-line="3" class="code-line">受信者はJWTの署名を検証するため、<code>kid</code>を使って、公開鍵リストから対応する公開鍵を見つけて検証する</li>
</ul>


<p data-line="0" class="code-line">共通鍵で署名・検証することもできる</p>
