メインコンテンツへスキップ
プロトコル・技術

JARM

JWT Secured Authorization Response Mode

OAuth 2.0やOpenID Connectの認可レスポンスをJWTとして署名し、必要に応じて暗号化して、応答の送信元と完全性を検証できるようにする仕様。

JARMは認可エンドポイントからクライアントへ返るレスポンスを保護します。クライアントはJWTの署名、発行者、対象者、有効期限などを検証し、単にJWTを復号または解析できたことだけで信頼してはいけません。

  • 初心者向けには「認可結果を署名付きの封筒に入れ、改ざんと送信元を確認する方式」と捉える
  • PARは認可要求、JARMは認可レスポンスを主に保護する
  • 署名アルゴリズム、issuer、audience、有効期限を仕様に沿って検証する

よくある質問

JARMとは?

OAuth 2.0やOpenID Connectの認可レスポンスをJWTとして署名し、必要に応じて暗号化して、応答の送信元と完全性を検証できるようにする仕様。

JARMについて詳しく知るには?

JARMは認可エンドポイントからクライアントへ返るレスポンスを保護します。クライアントはJWTの署名、発行者、対象者、有効期限などを検証し、単にJWTを復号または解析できたことだけで信頼してはいけません。

JARMのポイントは?

初心者向けには「認可結果を署名付きの封筒に入れ、改ざんと送信元を確認する方式」と捉える PARは認可要求、JARMは認可レスポンスを主に保護する 署名アルゴリズム、issuer、audience、有効期限を仕様に沿って検証する

← 用語集一覧に戻る
ESC