Application Load Balancer が JWT 検証によるクライアント認証情報フローをサポート

投稿日: 2025年11月12日

Amazon Web Services (AWS) は、Application Load Balancer (ALB) 向けの JWT 検証を発表しました。これにより、安全なマシン間 (M2M) およびサービス間 (S2S) 通信が可能になります。この機能により、ALB はアプリケーションコードを変更することなく、リクエストヘッダーに含まれる JSON Web トークン (JWT) を検証し、トークンの署名、有効期限、およびクレームを検証できます。

OAuth 2.0 トークンの検証を ALB にオフロードすることで、お客様はアーキテクチャの複雑さを大幅に軽減し、セキュリティ実装を合理化できます。この機能は、安全なサービス間通信が不可欠なマイクロサービスアーキテクチャ、API セキュリティ、エンタープライズサービス統合シナリオで特に役立ちます。この機能は、クライアント認証情報フローを含む、さまざまな OAuth 2.0 フローを通じて発行されたトークンをサポートし、運用上のオーバーヘッドを最小限に抑えながら、一元的なトークン検証を可能にします。

JWT 検証機能は、Application Load Balancer がサポートされているすべての AWS リージョンで利用できるようになりました。

詳細については、ALB ドキュメントをご覧ください。