Web認証

JSON Web Tokenの略。ジョットと読む。

Jsonに電子署名を加えURL-safeにしたTokenで認証する。

電子署名を使用する方式はJWS（JSON Web Signature）と呼ばれ、別途暗号化を使用するJWE（JSON Web Encryption）も存在する。

JWS方式の場合、電子署名であり暗号化ではないため、中身を見ることは可能。但し改ざんはできない、という仕組み。

シングルサインオンとは、一回の本人認証で、複数の異なるアプリケーションやシステムを利用できる認証である。