sso全体フロー
1 ユーザはログイン画面で認証情報(user_id password)入力。ログイン機能はその情報を認証サーバに送信する。
2 認証サーバは認証情報が正しいことを確認し、秘密鍵を使って署名された JWT(user_id、expiration_dateを含む)を発行する。
3 ユーザは、ログイン後画面へアクセス(localstorageにJWTが保存された状態)
4 ログイン後画面 or 各システムは、アクセスがあったクライアントのJWTを取得し、検証する。
5 4の検証結果が正しければ、各システムへのアクセスを承認する。