Zum Hauptinhalt springen

1. Introduction (Einführung)

JSON Web Token (JWT) ist ein kompaktes Claims-Darstellungsformat, das für raumeingeschränkte Umgebungen wie HTTP-Authorization-Header und URI-Abfrageparameter entwickelt wurde. JWTs kodieren zu übertragende Claims als JSON-Objekt, das als Payload einer JSON Web Signature (JWS) Struktur oder als Klartext einer JSON Web Encryption (JWE) Struktur verwendet wird. Dies ermöglicht es, die Claims digital zu signieren oder mit einem Message Authentication Code (MAC) integritätsgeschützt und/oder verschlüsselt zu übertragen. JWTs werden immer unter Verwendung der JWS Compact Serialization oder der JWE Compact Serialization dargestellt.

Die vorgeschlagene Aussprache von JWT ist die gleiche wie das englische Wort "jot".

1.1. Notational Conventions (Notationskonventionen)

Die Schlüsselwörter "muss (MUST)", "darf nicht (MUST NOT)", "erforderlich (REQUIRED)", "muss (SHALL)", "darf nicht (SHALL NOT)", "sollte (SHOULD)", "sollte nicht (SHOULD NOT)", "empfohlen (RECOMMENDED)", "nicht empfohlen (NOT RECOMMENDED)", "kann (MAY)" und "optional (OPTIONAL)" in diesem Dokument sind zu interpretieren wie in "Schlüsselwörter für die Verwendung in RFCs zur Angabe von Anforderungsebenen" [RFC2119] beschrieben. Die Interpretation sollte nur angewendet werden, wenn die Begriffe in Großbuchstaben erscheinen.

Letztes Update am