JWT検証は、接続の確立中にTDGSSで実行されます。TDGSSはJWTトークンを取得し、その署名を検証します。
JWT (正確にはコンパクトJWS)は、ヘッダー、ペイロード、署名の3つの部分で構成されます。ペイロードには、JSONオブジェクト内の一連のクレームが含まれています。発行者(「iss」)のクレームは、JWTを発行したIDプロバイダのURIを識別します。
次に示す2つの検証事例があります。
- ローカル検証: TDGSSは、内部の中央IdPによって作成されたJWTを受け取ります。
- トークン交換による検証: TDGSSは、外部IdPによって作成されたJWTを受け取ります。