2. Terminology (Terminologie)
Die Begriffe „JSON Web Signature (JWS)", „Base64url Encoding (Base64url-Kodierung)", „Header Parameter (Header-Parameter)", „JOSE Header (JOSE-Header)", „JWS Compact Serialization (JWS-Kompaktserialisierung)", „JWS Payload (JWS-Payload)", „JWS Signature (JWS-Signatur)" und „Unsecured JWS (Ungesichertes JWS)" werden durch die JWS-Spezifikation [JWS] definiert.
Die Begriffe „JSON Web Encryption (JWE)", „Content Encryption Key (CEK) (Inhaltsverschlüsselungsschlüssel)", „JWE Compact Serialization (JWE-Kompaktserialisierung)", „JWE Encrypted Key (JWE-verschlüsselter Schlüssel)" und „JWE Initialization Vector (JWE-Initialisierungsvektor)" werden durch die JWE-Spezifikation [JWE] definiert.
Die Begriffe „Ciphertext (Geheimtext)", „Digital Signature (Digitale Signatur)", „Message Authentication Code (MAC) (Nachrichtenauthentifizierungscode)" und „Plaintext (Klartext)" werden durch das „Internet Security Glossary, Version 2" [RFC4949] definiert.
Diese Spezifikation definiert die folgenden Begriffe:
JSON Web Token (JWT)
Eine Zeichenkette, die eine Menge von Ansprüchen (Claims) darstellt, die in einem JWS oder JWE kodiert sind, wodurch die Ansprüche digital signiert oder mit einem MAC integritätsgeschützt und/oder verschlüsselt werden können.
JWT Claims Set (JWT-Anspruchssatz)
Ein JSON-Objekt, das die vom JWT übermittelten Ansprüche enthält.
Claim (Anspruch)
Eine Information, die über ein Subjekt behauptet wird. Ein Anspruch wird als Name/Wert-Paar dargestellt, das aus einem Claim Name (Anspruchsname) und einem Claim Value (Anspruchswert) besteht.
Claim Name (Anspruchsname)
Der Namensteil einer Anspruchsdarstellung. Ein Anspruchsname ist immer eine Zeichenkette.
Claim Value (Anspruchswert)
Der Wertteil einer Anspruchsdarstellung. Ein Anspruchswert kann ein beliebiger JSON-Wert sein.
Nested JWT (Verschachteltes JWT)
Ein JWT, bei dem verschachtelte Signierung und/oder Verschlüsselung verwendet wird. In verschachtelten JWTs wird ein JWT als Payload- oder Klartextwert einer umschließenden JWS- bzw. JWE-Struktur verwendet.
Unsecured JWT (Ungesichertes JWT)
Ein JWT, dessen Ansprüche weder integritätsgeschützt noch verschlüsselt sind.
Collision-Resistant Name (Kollisionsresistenter Name)
Ein Name in einem Namensraum, der es ermöglicht, Namen so zu vergeben, dass sie höchst unwahrscheinlich mit anderen Namen kollidieren. Beispiele für kollisionsresistente Namensräume sind: Domainnamen (Domain Names), Objektidentifikatoren (Object Identifiers, OIDs), wie sie in der ITU-T X.660 und X.670 Empfehlungsreihe definiert sind, und universell eindeutige Identifikatoren (Universally Unique IDentifiers, UUIDs) [RFC4122]. Bei Verwendung eines administrativ delegierten Namensraums muss der Definierer eines Namens angemessene Vorkehrungen treffen, um sicherzustellen, dass er den Teil des Namensraums kontrolliert, den er zur Definition des Namens verwendet.
StringOrURI
Ein JSON-Zeichenkettenwert mit der zusätzlichen Anforderung, dass beliebige Zeichenkettenwerte verwendet werden können (MAY), aber jeder Wert, der ein „:"-Zeichen enthält, ein URI [RFC3986] sein muss (MUST). StringOrURI-Werte werden als groß-/kleinschreibungsempfindliche Zeichenketten ohne Anwendung von Transformationen oder Kanonisierungen verglichen.
NumericDate (Numerisches Datum)
Ein numerischer JSON-Wert, der die Anzahl der Sekunden von 1970-01-01T00:00:00Z UTC bis zum angegebenen UTC-Datum/-Zeit darstellt, unter Ignorierung von Schaltsekunden. Dies entspricht der Definition „Seconds Since the Epoch (Sekunden seit der Epoche)" des IEEE Std 1003.1, 2013 Edition [POSIX.1], bei der jeder Tag mit genau 86400 Sekunden gezählt wird, außer dass nicht ganzzahlige Werte dargestellt werden können. Siehe RFC 3339 [RFC3339] für Details zu Datum/Uhrzeit im Allgemeinen und UTC im Besonderen.