Aller au contenu principal

Appendix C. Relationship of JWTs to Simple Web Tokens (Relations entre JWT et Simple Web Tokens)

Les Simple Web Tokens (SWT) [SWT] et JSON Simple Sign (JSS) [JSS] sont tous deux des prédécesseurs des JWT qui fournissent des formats de représentation de revendications similaires mais plus simples.

Les principales différences entre les JWT et SWT/JSS incluent :

  1. Encodage : Les JWT utilisent l'encodage base64url, garantissant la sécurité des URL. SWT utilise un format de paires clé-valeur simple.

  2. Signature et chiffrement : Les JWT exploitent le cadre JOSE complet (JWS et JWE), prenant en charge plusieurs algorithmes et options de chiffrement. SWT ne prend en charge que la signature HMAC SHA-256.

  3. Format de revendication : Les JWT utilisent des objets JSON pour représenter les revendications, offrant une plus grande flexibilité et un support de données structurées. SWT utilise de simples paires nom=valeur.

  4. Normalisation : Les JWT sont des normes IETF avec des spécifications formelles et des registres. SWT n'a jamais été normalisé.

  5. Interopérabilité : Les JWT offrent une meilleure interopérabilité grâce à des normes formelles et plusieurs implémentations.

Les JWT sont conçus pour fournir les fonctionnalités de SWT et JSS tout en résolvant leurs limitations et en offrant une solution plus robuste et flexible. De nombreuses applications qui utilisaient autrefois SWT ont migré vers les JWT.

Dernière mise à jour le