Aller au contenu principal

1. Introduction

JSON Web Token (JWT) est un format de représentation de revendications (Claims) compact destiné aux environnements à espace contraint tels que les en-têtes Authorization HTTP et les paramètres de requête URI. Les JWT encodent les revendications à transmettre sous forme d'objet JSON qui est utilisé comme charge utile (Payload) d'une structure JSON Web Signature (JWS) ou comme texte en clair d'une structure JSON Web Encryption (JWE), permettant aux revendications d'être signées numériquement ou protégées en intégrité avec un code d'authentification de message (MAC) et/ou chiffrées. Les JWT sont toujours représentés en utilisant la JWS Compact Serialization ou la JWE Compact Serialization.

La prononciation suggérée de JWT est la même que le mot anglais "jot".

1.1. Notational Conventions (Conventions de notation)

Les mots-clés "doit (MUST)", "ne doit pas (MUST NOT)", "requis (REQUIRED)", "doit (SHALL)", "ne doit pas (SHALL NOT)", "devrait (SHOULD)", "ne devrait pas (SHOULD NOT)", "recommandé (RECOMMENDED)", "non recommandé (NOT RECOMMENDED)", "peut (MAY)" et "optionnel (OPTIONAL)" dans ce document doivent être interprétés comme décrit dans "Mots-clés à utiliser dans les RFC pour indiquer les niveaux d'exigence" [RFC2119]. L'interprétation ne doit être appliquée que lorsque les termes apparaissent en majuscules.

Dernière mise à jour le