RFC 9068: OAuth 2.0 アクセストークンの JWT プロファイル

datatracker.ietf.org/doc/html/rfc9068

JWT アクセストークンプロファイルは、アクセストークンに便利な一連の標準的なクレームを含めて、アクセストークンを JSON Web トークンとしてエンコードする方法について説明します。

JWT は、アクセスを許可するトークンをデータベースに格納するのではなく、OAuth 2.0 ベアラートークン として使用して、アクセスを許可するトークンの関連するすべての部分をアクセスを許可するトークン自体にエンコードできます。

関連仕様

• OAuth 2.0 ベアラートークンの使用 (RFC 6750)
• トークンイントロスペクション (RFC 7662)
• トークン失効 (RFC 7009)
• JSON Web トークン (RFC 7519)

その他のリソース

• 自己エンコードアクセストークン (oauth.com)
• jsonwebtoken.io
• Auth0 の JSON Web トークン (JWT) (auth0.com)
• PHP での JWT の作成と検証 (developer.okta.com)
• アイデアから標準へ: OAuth 2.0 アクセストークンの JWT プロファイルが RFC9068 になった経緯、Vittorio Bertocci 著