プログラミング

JWT認証についてまとめてみた

初回ユーザー登録

  1. メールアドレスやパスワードなどのユーザー情報をクライアントからサーバに送信
  2. 受け取った情報を元に作成したJWTをサーバからクライアントに送信
  3. 受け取ったJWTをクライアント側で保存

JWTの有効期限が切れていない場合

  1. 保存しているJWTをHTTP ヘッダーに含めてクライアントからサーバにリクエストを送信
  2. サーバでJWTを検証し、有効なものであればクライアントにレスポンスを送信

JWTの有効期限が切れている場合

  1. RefreshTokenを使用してサーバにJWTの更新リクエストをクライアントからサーバに送信
  2. RefreshTokenが有効である場合、新しいJWTを作成してクライアントに送信
  3. 受け取ったJWTをクライアントで保存し、更新後のJWTをHTTP ヘッダーに含めてサーバにリクエストを送信
  4. サーバ側でJWTを検証し、有効なものであればクライアントにレスポンスを送信

  • この記事を書いた人
  • 最新記事

おみ

プログラミング学習やキャリアのことを発信していきます。【経歴】1999年生まれ。専門学校卒業後、大手企業やベンチャー企業でSEとして勤務。現在は某メガベンチャーでFlutterエンジニアとして働いています。

-プログラミング
-