RFC 7519 - JSON Web Token (JWT)

Date de publication : Mai 2015
Statut : Standards Track
Auteurs : M. Jones (Microsoft), J. Bradley (Ping Identity), N. Sakimura (NRI)

---

Résumé (Abstract)

JSON Web Token (JWT) est un moyen compact et sûr pour les URL de représenter les revendications (Claims) à transférer entre deux parties. Les revendications dans un JWT sont encodées sous forme d'objet JSON qui est utilisé comme charge utile (Payload) d'une structure JSON Web Signature (JWS) ou comme texte en clair d'une structure JSON Web Encryption (JWE), permettant aux revendications d'être signées numériquement ou protégées en intégrité avec un code d'authentification de message (MAC) et/ou chiffrées.

---

Statut de ce mémo (Status of This Memo)

Il s'agit d'un document Standards Track de l'Internet.

Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a reçu un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). De plus amples informations sur les normes Internet sont disponibles dans la section 2 du RFC 5741.

Les informations sur le statut actuel de ce document, les errata éventuels et la manière de fournir des commentaires peuvent être obtenues à l'adresse http://www.rfc-editor.org/info/rfc7519.

---

Table des matières (Table of Contents)

• 1. Introduction
  • 1.1. Conventions de notation
• 2. Terminology (Terminologie)
• 3. JSON Web Token (JWT) Overview (Aperçu de JWT)
  • 3.1. Example JWT (Exemple de JWT)
• 4. JWT Claims (Revendications JWT)
  • 4.1. Registered Claim Names (Noms de revendications enregistrés)
  • 4.2. Public Claim Names (Noms de revendications publiques)
  • 4.3. Private Claim Names (Noms de revendications privées)
• 5. JOSE Header (En-tête JOSE)
  • 5.1. "typ" (Type) Header Parameter (Paramètre d'en-tête de type)
  • 5.2. "cty" (Content Type) Header Parameter (Paramètre d'en-tête de type de contenu)
  • 5.3. Replicating Claims as Header Parameters (Réplication des revendications en tant que paramètres d'en-tête)
• 6. Unsecured JWTs (JWT non sécurisés)
  • 6.1. Example Unsecured JWT (Exemple de JWT non sécurisé)
• 7. Creating and Validating JWTs (Création et validation des JWT)
  • 7.1. Creating a JWT (Création d'un JWT)
  • 7.2. Validating a JWT (Validation d'un JWT)
  • 7.3. String Comparison Rules (Règles de comparaison de chaînes)
• 8. Implementation Requirements (Exigences d'implémentation)
• 9. URI for Declaring that Content is a JWT (URI pour déclarer que le contenu est un JWT)
• 10. IANA Considerations (Considérations IANA)
  • 10.1. JSON Web Token Claims Registry (Registre des revendications JWT)
  • 10.2. Sub-Namespace Registration (Enregistrement de sous-espace de noms)
  • 10.3. Media Type Registration (Enregistrement de type de média)
  • 10.4. Header Parameter Names Registration (Enregistrement des noms de paramètres d'en-tête)
• 11. Security Considerations (Considérations de sécurité)
  • 11.1. Trust Decisions (Décisions de confiance)
  • 11.2. Signing and Encryption Order (Ordre de signature et de chiffrement)
• 12. Privacy Considerations (Considérations relatives à la vie privée)
• 13. References (Références)
  • 13.1. Normative References (Références normatives)
  • 13.2. Informative References (Références informatives)

Annexes (Appendices)

• Appendix A. JWT Examples (Exemples de JWT)
  • A.1. Example Encrypted JWT (Exemple de JWT chiffré)
  • A.2. Example Nested JWT (Exemple de JWT imbriqué)
• Appendix B. Relationship of JWTs to SAML Assertions (Relation entre les JWT et les assertions SAML)
• Appendix C. Relationship of JWTs to Simple Web Tokens (Relation entre les JWT et les Simple Web Tokens)

---

Ressources connexes

• Texte officiel : RFC 7519
• Page officielle : RFC 7519 DataTracker
• Errata : RFC Editor Errata

---

Remerciements (Acknowledgements)

Cette spécification est basée sur des travaux antérieurs sur JSON Web Token (JWT) et Simple Web Token (SWT). Merci à tous les membres du groupe de travail qui ont contribué à cette norme.

---

Avis de droit d'auteur (Copyright Notice)

Copyright (c) 2015 IETF Trust et les personnes identifiées comme auteurs du document. Tous droits réservés.

Ce document est soumis au BCP 78 et aux dispositions juridiques de l'IETF Trust relatives aux documents IETF (http://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez examiner attentivement ces documents, car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de la licence BSD simplifiée tel que décrit dans la section 4.e des dispositions juridiques du Trust et sont fournis sans garantie comme décrit dans la licence BSD simplifiée.

---