11. Security Considerations (Considérations de sécurité)

Toutes les considérations de sécurité des spécifications JWS [JWS] et JWE [JWE] s'appliquent à cette spécification. Par conséquent, les implémenteurs doivent lire attentivement les sections sur les considérations de sécurité de ces spécifications.

11.1. Trust Decisions (Décisions de confiance)

La capacité d'utiliser le contenu JWT pour prendre des décisions de confiance dépend de l'authenticité et de l'intégrité de ce contenu. Lors de l'utilisation de signatures numériques ou de MAC pour protéger les JWT, l'authenticité et l'intégrité du contenu JWT peuvent être vérifiées.

Cependant, signer ou protéger par MAC un JWT ne fournit aucune garantie sur l'origine du contenu JWT. La signature ou le MAC ne peut vérifier que le contenu n'a pas été modifié depuis la création de la signature ou du MAC. La vérification d'une signature ou d'un MAC ne détermine pas qui a créé la signature ou le MAC -- seulement que le détenteur de la clé utilisée pour la signature ou le MAC a effectué cette opération.

Par conséquent, les implémentations doivent (MUST) établir une relation de confiance entre le contenu JWT et la partie qui a effectué l'opération de signature ou de MAC. Par exemple, pour les JWT utilisant la cryptographie à clé publique, cela pourrait impliquer la vérification de la chaîne de certificats de la clé publique utilisée pour la signature afin de déterminer l'identité du signataire.

11.2. Signing and Encryption Order (Ordre de signature et de chiffrement)

Lorsque la signature et le chiffrement sont tous deux appliqués à un JWT, le JWT devrait généralement être signé en premier, puis le JWT signé devrait être chiffré. Cela empêche un attaquant de retirer la signature et de la remplacer par sa propre signature.

Lorsqu'un JWT peut être exposé à plusieurs audiences, il est particulièrement important d'utiliser la revendication "aud" (audience) pour restreindre les destinataires prévus du JWT.

---