Passa al contenuto principale

1. Introduction (Introduzione)

JSON Web Token (JWT) è un formato di rappresentazione delle rivendicazioni (Claims) compatto progettato per ambienti con vincoli di spazio, come gli header di Authorization HTTP e i parametri di query URI. I JWT codificano le rivendicazioni da trasmettere come oggetto JSON utilizzato come payload di una struttura JSON Web Signature (JWS) o come testo in chiaro di una struttura JSON Web Encryption (JWE), consentendo alle rivendicazioni di essere firmate digitalmente o protette nell'integrità con un Message Authentication Code (MAC) e/o crittografate. I JWT sono sempre rappresentati utilizzando la JWS Compact Serialization o la JWE Compact Serialization.

La pronuncia suggerita di JWT è la stessa della parola inglese "jot".

1.1. Notational Conventions (Convenzioni notazionali)

Le parole chiave "deve (MUST)", "non deve (MUST NOT)", "richiesto (REQUIRED)", "deve (SHALL)", "non deve (SHALL NOT)", "dovrebbe (SHOULD)", "non dovrebbe (SHOULD NOT)", "raccomandato (RECOMMENDED)", "non raccomandato (NOT RECOMMENDED)", "può (MAY)" e "opzionale (OPTIONAL)" in questo documento devono essere interpretate come descritto in "Parole chiave da utilizzare negli RFC per indicare i livelli di requisito" [RFC2119]. L'interpretazione deve essere applicata solo quando i termini appaiono in lettere maiuscole.

Ultimo aggiornamento il