Appendix B. Relationship of JWTs to SAML Assertions (Relations entre JWT et assertions SAML)
SAML 2.0 [OASIS.saml-core-2.0-os] fournit un moyen standard de représenter les assertions de sécurité. Les assertions SAML sont basées sur XML et sont donc relativement verbeuses.
Les JWT offrent un moyen compact de représenter des informations similaires en utilisant JSON au lieu de XML, ce qui les rend plus adaptés à une utilisation dans des environnements à espace restreint tels que les en-têtes HTTP Authorization et les paramètres de requête URI.
Comme les assertions SAML, les JWT peuvent être signés et/ou chiffrés pour protéger leur contenu. Cependant, les JWT utilisent les normes JOSE (JSON Object Signing and Encryption) pour y parvenir, tandis que SAML utilise XML Signature et XML Encryption.
Bien que les JWT et les assertions SAML puissent tous deux être utilisés pour représenter des informations d'identité et d'autorisation, ils ont des syntaxes et des modèles de traitement différents. Les applications peuvent choisir d'utiliser le format qui convient le mieux à leurs besoins.