RFC 7519 - JSON Web Token (JWT)

Data di pubblicazione: Maggio 2015
Stato: Standards Track
Autori: M. Jones (Microsoft), J. Bradley (Ping Identity), N. Sakimura (NRI)

---

Sommario (Abstract)

JSON Web Token (JWT) è un mezzo compatto e sicuro per URL per rappresentare le rivendicazioni (Claims) da trasferire tra due parti. Le rivendicazioni in un JWT sono codificate come oggetto JSON utilizzato come payload di una struttura JSON Web Signature (JWS) o come testo in chiaro di una struttura JSON Web Encryption (JWE), consentendo alle rivendicazioni di essere firmate digitalmente o protette nell'integrità con un Message Authentication Code (MAC) e/o crittografate.

---

Stato di questo documento (Status of This Memo)

Questo è un documento Standards Track di Internet.

Questo documento è un prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Ulteriori informazioni sugli standard Internet sono disponibili nella Sezione 2 dell'RFC 5741.

Le informazioni sullo stato attuale di questo documento, eventuali errata e su come fornire feedback possono essere ottenute all'indirizzo http://www.rfc-editor.org/info/rfc7519.

---

Indice (Table of Contents)

• 1. Introduction (Introduzione)
  • 1.1. Notational Conventions (Convenzioni notazionali)
• 2. Terminology (Terminologia)
• 3. JSON Web Token (JWT) Overview (Panoramica JWT)
  • 3.1. Example JWT (Esempio di JWT)
• 4. JWT Claims (Rivendicazioni JWT)
  • 4.1. Registered Claim Names (Nomi di rivendicazioni registrati)
  • 4.2. Public Claim Names (Nomi di rivendicazioni pubbliche)
  • 4.3. Private Claim Names (Nomi di rivendicazioni private)
• 5. JOSE Header (Intestazione JOSE)
  • 5.1. "typ" (Type) Header Parameter (Parametro di intestazione tipo)
  • 5.2. "cty" (Content Type) Header Parameter (Parametro di intestazione tipo di contenuto)
  • 5.3. Replicating Claims as Header Parameters (Replica delle rivendicazioni come parametri di intestazione)
• 6. Unsecured JWTs (JWT non protetti)
  • 6.1. Example Unsecured JWT (Esempio di JWT non protetto)
• 7. Creating and Validating JWTs (Creazione e validazione dei JWT)
  • 7.1. Creating a JWT (Creazione di un JWT)
  • 7.2. Validating a JWT (Validazione di un JWT)
  • 7.3. String Comparison Rules (Regole di confronto delle stringhe)
• 8. Implementation Requirements (Requisiti di implementazione)
• 9. URI for Declaring that Content is a JWT (URI per dichiarare che il contenuto è un JWT)
• 10. IANA Considerations (Considerazioni IANA)
  • 10.1. JSON Web Token Claims Registry (Registro delle rivendicazioni JWT)
  • 10.2. Sub-Namespace Registration (Registrazione del sotto-namespace)
  • 10.3. Media Type Registration (Registrazione del tipo di media)
  • 10.4. Header Parameter Names Registration (Registrazione dei nomi dei parametri di intestazione)
• 11. Security Considerations (Considerazioni sulla sicurezza)
  • 11.1. Trust Decisions (Decisioni di fiducia)
  • 11.2. Signing and Encryption Order (Ordine di firma e crittografia)
• 12. Privacy Considerations (Considerazioni sulla privacy)
• 13. References (Riferimenti)
  • 13.1. Normative References (Riferimenti normativi)
  • 13.2. Informative References (Riferimenti informativi)

Appendici (Appendices)

• Appendix A. JWT Examples (Esempi di JWT)
  • A.1. Example Encrypted JWT (Esempio di JWT crittografato)
  • A.2. Example Nested JWT (Esempio di JWT annidato)
• Appendix B. Relationship of JWTs to SAML Assertions (Relazione tra JWT e asserzioni SAML)
• Appendix C. Relationship of JWTs to Simple Web Tokens (Relazione tra JWT e Simple Web Token)

---

Risorse correlate

• Testo ufficiale: RFC 7519
• Pagina ufficiale: RFC 7519 DataTracker
• Errata: RFC Editor Errata

---

Ringraziamenti (Acknowledgements)

Questa specifica si basa su lavori precedenti su JSON Web Token (JWT) e Simple Web Token (SWT). Grazie a tutti i membri del gruppo di lavoro che hanno contribuito a questo standard.

---

Avviso di copyright (Copyright Notice)

Copyright (c) 2015 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.

Questo documento è soggetto a BCP 78 e alle disposizioni legali dell'IETF Trust relative ai documenti IETF (http://trustee.ietf.org/license-info) in vigore alla data di pubblicazione di questo documento. Si prega di esaminare attentamente questi documenti, poiché descrivono i vostri diritti e le restrizioni relative a questo documento. I componenti di codice estratti da questo documento devono includere il testo della licenza BSD semplificata come descritto nella Sezione 4.e delle disposizioni legali del Trust e sono forniti senza garanzia come descritto nella licenza BSD semplificata.

---