1. Introduction

1. Introduction

Le JSON Web Token (JWT) [RFC7519] est un format de jeton de sécurité normalisé qui a trouvé son utilisation dans les déploiements OAuth 2.0 et OpenID Connect, entre autres applications. JWT utilise JSON Web Signature (JWS) [RFC7515] et JSON Web Encryption (JWE) [RFC7516] pour sécuriser le contenu du JWT, qui est un ensemble de revendications (claims) représentées en JSON. L'utilisation de JSON pour encoder les informations est populaire pour les applications Web et natives, mais elle est considérée comme inefficace pour certains systèmes Internet des objets (Internet of Things, IoT) qui utilisent des technologies radio à faible consommation.

Un encodage alternatif des revendications est défini dans ce document. Au lieu d'utiliser JSON, comme fourni par les JWT, cette spécification utilise CBOR [RFC7049] et appelle cette nouvelle structure "CBOR Web Token (CWT)", qui est un moyen compact de représenter des revendications sécurisées à transférer entre deux parties. CWT est étroitement lié à JWT. Il fait référence aux revendications JWT et son nom et sa prononciation sont dérivés de JWT (la prononciation suggérée de CWT est la même que le mot anglais "cot"). Pour protéger les revendications contenues dans les CWT, la spécification CBOR Object Signing and Encryption (COSE) [RFC8152] est utilisée.