Zum Hauptinhalt springen

Appendix C. Relationship of JWTs to Simple Web Tokens (Beziehung von JWTs zu Simple Web Tokens)

Simple Web Tokens (SWT) [SWT] und JSON Simple Sign (JSS) [JSS] sind beide Vorgänger von JWTs, die ähnliche, aber einfachere Anspruchsdarstellungsformate bieten.

Die Hauptunterschiede zwischen JWTs und SWT/JSS umfassen:

  1. Kodierung: JWTs verwenden base64url-Kodierung und gewährleisten URL-Sicherheit. SWT verwendet ein einfaches Schlüssel-Wert-Paar-Format.

  2. Signierung und Verschlüsselung: JWTs nutzen das vollständige JOSE (JWS und JWE)-Framework und unterstützen mehrere Algorithmen und Verschlüsselungsoptionen. SWT unterstützt nur HMAC SHA-256-Signierung.

  3. Anspruchsformat: JWTs verwenden JSON-Objekte zur Darstellung von Ansprüchen und bieten größere Flexibilität und strukturierte Datenunterstützung. SWT verwendet einfache Name=Wert-Paare.

  4. Standardisierung: JWTs sind IETF-Standards mit formalen Spezifikationen und Registern. SWT wurde nie standardisiert.

  5. Interoperabilität: JWTs bieten durch formale Standards und mehrere Implementierungen bessere Interoperabilität.

JWTs sind so konzipiert, dass sie die Funktionalität von SWT und JSS bieten, während sie deren Einschränkungen angehen und eine robustere und flexiblere Lösung bieten. Viele Anwendungen, die einst SWT verwendeten, sind zu JWTs migriert.

Letztes Update am