認証中級
jwt.sign
jwt.sign
一言で言うと
JWT を発行する jsonwebtoken の関数。
もう少し詳しく
一言で言うと
jsonwebtoken パッケージが提供する関数で、ペイロードと秘密鍵(または秘密鍵ペア)を受け取り、署名済みの JWT 文字列を返す。
もう少し詳しく
jsonwebtoken パッケージが提供する関数で、ペイロードと秘密鍵(または秘密鍵ペア)を受け取り、署名済みの JWT 文字列を返す。現代では jose など仕様準拠の代替ライブラリも広く使われている。IT エンジニアリングの現場で頻繁に登場する概念のひとつで、関連する仕組みやベストプラクティスと合わせて理解しておくと応用が利きます。
セキュアなアプリ運用には欠かせない概念です。誤った実装は情報漏洩につながるため、ステートレスな認証設計・トークンの有効期限設定(exp クレーム)・署名アルゴリズムの選択(HS256 と RS256 の違い)といった周辺技術と合わせて押さえておきましょう。
実務でどう使うか
関連する章
Ch181 で詳しく学べます。