3. Claims (Claims)

Welche Claims ein CWT enthalten muss, damit es als gültig angesehen wird, ist kontextabhängig und liegt außerhalb des Geltungsbereichs dieser Spezifikation. Konkrete Anwendungen von CWTs werden von Implementierungen verlangen, einige Claims in bestimmter Weise zu verstehen und zu verarbeiten. Fehlen solche Anforderungen jedoch, MÜSSEN alle von Implementierungen nicht verstandenen Claims ignoriert werden.

Um CWTs möglichst klein zu halten, werden Claim Keys als Ganzzahlen oder Textstrings dargestellt. Abschnitt 4 fasst alle Schlüssel zusammen, mit denen die in diesem Dokument definierten Claims identifiziert werden.

3.1. Registered Claims (Registrierte Claims)

Keiner der unten definierten Claims ist als zwingend zu verwenden oder zu implementieren vorgesehen. Sie bilden vielmehr einen Ausgangspunkt für eine Menge nützlicher, interoperabler Claims. Anwendungen, die CWTs einsetzen, SOLLEN festlegen, welche konkreten Claims sie nutzen und wann diese erforderlich oder optional sind.

3.1.1. iss (Issuer) Claim

Der Claim „iss“ (issuer, Aussteller) hat dieselbe Bedeutung und dieselben Verarbeitungsregeln wie der Claim „iss“ in Abschnitt 4.1.1 von [RFC7519], mit der Ausnahme, dass der Wert ein StringOrURI gemäß Abschnitt 2 dieser Spezifikation ist. Claim Key 1 identifiziert diesen Claim.

3.1.2. sub (Subject) Claim

Der Claim „sub“ (subject, Subjekt) hat dieselbe Bedeutung und dieselben Verarbeitungsregeln wie der Claim „sub“ in Abschnitt 4.1.2 von [RFC7519], mit der Ausnahme, dass der Wert ein StringOrURI gemäß Abschnitt 2 dieser Spezifikation ist. Claim Key 2 identifiziert diesen Claim.

3.1.3. aud (Audience) Claim

Der Claim „aud“ (audience, Zielgruppe) hat dieselbe Bedeutung und dieselben Verarbeitungsregeln wie der Claim „aud“ in Abschnitt 4.1.3 von [RFC7519], mit der Ausnahme, dass der Wert des Audience-Claims ein StringOrURI ist, wenn er kein Array ist, oder dass jedes Element des Audience-Arrays ein StringOrURI ist, wenn der Audience-Claim-Wert ein Array ist. (StringOrURI ist in Abschnitt 2 dieser Spezifikation definiert.) Claim Key 3 identifiziert diesen Claim.

3.1.4. exp (Expiration Time) Claim

Der Claim „exp“ (expiration time, Ablaufzeit) hat dieselbe Bedeutung und dieselben Verarbeitungsregeln wie der Claim „exp“ in Abschnitt 4.1.4 von [RFC7519], mit der Ausnahme, dass der Wert ein NumericDate gemäß Abschnitt 2 dieser Spezifikation ist. Claim Key 4 identifiziert diesen Claim.

3.1.5. nbf (Not Before) Claim

Der Claim „nbf“ (not before, nicht gültig vor) hat dieselbe Bedeutung und dieselben Verarbeitungsregeln wie der Claim „nbf“ in Abschnitt 4.1.5 von [RFC7519], mit der Ausnahme, dass der Wert ein NumericDate gemäß Abschnitt 2 dieser Spezifikation ist. Claim Key 5 identifiziert diesen Claim.

3.1.6. iat (Issued At) Claim

Der Claim „iat“ (issued at, ausgestellt am) hat dieselbe Bedeutung und dieselben Verarbeitungsregeln wie der Claim „iat“ in Abschnitt 4.1.6 von [RFC7519], mit der Ausnahme, dass der Wert ein NumericDate gemäß Abschnitt 2 dieser Spezifikation ist. Claim Key 6 identifiziert diesen Claim.

3.1.7. cti (CWT ID) Claim

Der Claim „cti“ (CWT ID) hat dieselbe Bedeutung und dieselben Verarbeitungsregeln wie der Claim „jti“ in Abschnitt 4.1.7 von [RFC7519], mit der Ausnahme, dass der Wert ein Byte-String ist. Claim Key 7 identifiziert diesen Claim.

3. Claims (Claims)​

3.1. Registered Claims (Registrierte Claims)​

3.1.1. iss (Issuer) Claim​

3.1.2. sub (Subject) Claim​

3.1.3. aud (Audience) Claim​

3.1.4. exp (Expiration Time) Claim​

3.1.5. nbf (Not Before) Claim​

3.1.6. iat (Issued At) Claim​

3.1.7. cti (CWT ID) Claim​