アクセストークンの署名

署名は、base64url エンコードされた最初の 2 つの部分を HMAC したもので、次のような形式です。

base64UrlEncode(HMACSHA256(base64UrlEncode(header) + '.' + base64UrlEncode(payload), key))

エンコードされたヘッダーとエンコードされたペイロードがピリオドで結合され、トークン署名キーで HMAC を適用し、全体がエンコードされます。