Passa al contenuto principale

11. Security Considerations (Considerazioni sulla sicurezza)

Tutte le considerazioni sulla sicurezza delle specifiche JWS [JWS] e JWE [JWE] si applicano a questa specifica. Pertanto, gli implementatori dovrebbero leggere attentamente le sezioni sulle considerazioni sulla sicurezza di queste specifiche.

11.1. Trust Decisions (Decisioni di fiducia)

La capacità di utilizzare il contenuto JWT per prendere decisioni di fiducia dipende dall'autenticità e dall'integrità di tale contenuto. Quando si utilizzano firme digitali o MAC per proteggere i JWT, l'autenticità e l'integrità del contenuto JWT possono essere verificate.

Tuttavia, firmare o proteggere con MAC un JWT non fornisce alcuna garanzia sull'origine del contenuto JWT. La firma o il MAC possono solo verificare che il contenuto non sia stato alterato dalla creazione della firma o del MAC. La verifica di una firma o di un MAC non determina chi ha creato la firma o il MAC -- solo che il detentore della chiave utilizzata per la firma o il MAC ha eseguito tale operazione.

Pertanto, le implementazioni devono (MUST) stabilire una relazione di fiducia tra il contenuto JWT e la parte che ha eseguito l'operazione di firma o MAC. Ad esempio, per i JWT che utilizzano la crittografia a chiave pubblica, ciò potrebbe comportare la verifica della catena di certificati della chiave pubblica utilizzata per la firma per determinare l'identità del firmatario.

11.2. Signing and Encryption Order (Ordine di firma e crittografia)

Quando sia la firma che la crittografia vengono applicate a un JWT, il JWT dovrebbe generalmente essere prima firmato e poi il JWT firmato dovrebbe essere crittografato. Ciò impedisce a un attaccante di rimuovere la firma e sostituirla con la propria firma.

Quando un JWT può essere esposto a più pubblici, è particolarmente importante utilizzare la rivendicazione "aud" (audience) per limitare i destinatari previsti del JWT.

Ultimo aggiornamento il