1. Introduction (Einführung)

1. Introduction (Einführung)

Das JSON Web Token (JWT) [RFC7519] ist ein standardisiertes Sicherheitstoken-Format, das unter anderem in OAuth-2.0- und OpenID-Connect-Einsätzen Verwendung gefunden hat. JWT verwendet JSON Web Signature (JWS) [RFC7515] und JSON Web Encryption (JWE) [RFC7516], um die Inhalte des JWT zu schützen; das JWT ist eine Menge von Claims, die in JSON dargestellt werden. Die Verwendung von JSON zur Kodierung von Informationen ist für Web- und native Anwendungen verbreitet, gilt jedoch für einige Internet-of-Things-Systeme (IoT), die stromsparende Funktechnologien nutzen, als ineffizient.

In diesem Dokument wird eine alternative Kodierung von Claims definiert. Anstelle von JSON, wie es bei JWTs üblich ist, verwendet diese Spezifikation CBOR [RFC7049] und bezeichnet die neue Struktur als „CBOR Web Token (CWT)“; dies ist ein kompaktes Mittel, gesicherte Claims darzustellen, die zwischen zwei Parteien übertragen werden sollen. CWT steht in engem Zusammenhang mit JWT. Es bezieht sich auf die JWT-Claims, und sowohl Name als auch Aussprache leiten sich von JWT ab (die vorgeschlagene Aussprache von CWT entspricht dem englischen Wort „cot“). Um die in CWTs enthaltenen Claims zu schützen, wird die Spezifikation CBOR Object Signing and Encryption (COSE) [RFC8152] verwendet.