「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>JWT]] * 目次 [#re273910] #contents *概要 [#sf29c23e] -JWEは、暗号化のオプション(暗号化されたJWT)。 --暗号化されたデータを JSON (の Base64 URL Encode) 形式で表現するための仕様 --暗号化された[[SAML]] アサーションを Connect に移行するユースケースなどが想定される。 *構成要素 [#n03afb80] **ヘッダ [#e1356469] **キー [#bfd76ff6] **初期ベクター [#z7fc7e40] **暗号文 [#v135760d] **認証タグ [#j00511a1] *詳細 [#t67ef595] **表現(エンコード) [#le7f9bcc] **アルゴリズム [#head797a] -フォーマット([[JWS Compact Serialization>JWS#xe1c18e7]]) --[[ヘッダ>#e1356469]].[[キー>#bfd76ff6]].[[初期ベクター>#z7fc7e40]].[[暗号文>#v135760d]].[[認証タグ>#j00511a1]] -- BASE64URL (UTF-8 (JWE Protected Header)) . BASE64URL(JWE Encrypted Key) . BASE64URL(JWEInitialization Vector) . BASE64URL(JWE Ciphertext) . BASE64URL(JWE Authentication Tag) *手順 [#x13d150f] **作成 [#k0d929b6] **検証 [#g7091459] *自作ライブラリ [#a1a37be5] **署名・暗号化アルゴリズム [#p4042a8b] [[ココ>.NETの署名・暗号化アルゴリズム]]の署名・暗号化アルゴリズムを使用すると良い。 *参考 [#cc575d12] -RFC 7516 - JSON Web Encryption (JWE)~ https://tools.ietf.org/html/rfc7516 **[[JWA - JWE用>JWA#o355e9ee]] [#xd6c0477] ---- Tags: [[:認証基盤]], [[:クレームベース認証]], [[:暗号化]]