JWT
更新日 2025-09-19 14:58:22
gcloud
JWTの構造
JWTは3つの部分から構成され、ピリオド(.)で連結されます。
・ヘッダー
・ペイロード
・署名
xxxxx.yyyyy.zzzzz // 各部分はBase64URLエンコードされる
主なクレーム(Claims)
| クレーム | 意味 |
|---|---|
| iss | 発行者(Issuer) |
| sub | 主体(Subject) |
| aud | 受信者(Audience) |
| exp | 有効期限(Expiration) |
| nbf | 利用開始日時(Not Before) |
| iat | 発行日時(Issued At) |
| jti | JWT ID(一意識別子) |
クレデンシャルファイルとクライアントIDからIDトークンを生成するgcloudコマンド
gcloud auth print-identity-token --impersonate-service-account=<サービスアカウントメールアドレス> --audiences=<クライアントID>
export GOOGLE_APPLICATION_CREDENTIALS="/absolute/path/to/your/service-account.json" // 先にこちらの設定が必要