Passa al contenuto principale

2. Terminology (Terminologia)

I termini "JSON Web Signature (JWS)", "Base64url Encoding (Codifica Base64url)", "Header Parameter (Parametro di intestazione)", "JOSE Header (Intestazione JOSE)", "JWS Compact Serialization (Serializzazione compatta JWS)", "JWS Payload (Payload JWS)", "JWS Signature (Firma JWS)" e "Unsecured JWS (JWS non protetto)" sono definiti dalla specifica JWS [JWS].

I termini "JSON Web Encryption (JWE)", "Content Encryption Key (CEK) (Chiave di crittografia del contenuto)", "JWE Compact Serialization (Serializzazione compatta JWE)", "JWE Encrypted Key (Chiave crittografata JWE)" e "JWE Initialization Vector (Vettore di inizializzazione JWE)" sono definiti dalla specifica JWE [JWE].

I termini "Ciphertext (Testo cifrato)", "Digital Signature (Firma digitale)", "Message Authentication Code (MAC) (Codice di autenticazione del messaggio)" e "Plaintext (Testo in chiaro)" sono definiti dall'"Internet Security Glossary, Version 2" [RFC4949].

Questa specifica definisce i seguenti termini:

JSON Web Token (JWT)
Una stringa che rappresenta un insieme di rivendicazioni codificate in un JWS o JWE, consentendo alle rivendicazioni di essere firmate digitalmente o protette nell'integrità con un MAC e/o crittografate.

JWT Claims Set (Set di rivendicazioni JWT)
Un oggetto JSON che contiene le rivendicazioni trasmesse dal JWT.

Claim (Rivendicazione)
Un'informazione affermata su un soggetto. Una rivendicazione è rappresentata come una coppia nome/valore composta da un Claim Name (Nome rivendicazione) e un Claim Value (Valore rivendicazione).

Claim Name (Nome rivendicazione)
La parte nome di una rappresentazione di rivendicazione. Un nome di rivendicazione è sempre una stringa.

Claim Value (Valore rivendicazione)
La parte valore di una rappresentazione di rivendicazione. Un valore di rivendicazione può essere qualsiasi valore JSON.

Nested JWT (JWT annidato)
Un JWT in cui vengono impiegati firma e/o crittografia annidate. Nei JWT annidati, un JWT viene utilizzato rispettivamente come payload o valore di testo in chiaro di una struttura JWS o JWE di inclusione.

Unsecured JWT (JWT non protetto)
Un JWT le cui rivendicazioni non sono né protette nell'integrità né crittografate.

Collision-Resistant Name (Nome resistente alle collisioni)
Un nome in uno spazio dei nomi che consente di allocare i nomi in modo tale che sia altamente improbabile che entrino in collisione con altri nomi. Esempi di spazi dei nomi resistenti alle collisioni includono: nomi di dominio (Domain Names), identificatori di oggetti (Object Identifiers, OIDs) come definiti nella serie di raccomandazioni ITU-T X.660 e X.670, e identificatori universalmente unici (Universally Unique IDentifiers, UUIDs) [RFC4122]. Quando si utilizza uno spazio dei nomi delegato amministrativamente, il definizionista di un nome deve prendere precauzioni ragionevoli per assicurarsi di avere il controllo della porzione dello spazio dei nomi che utilizza per definire il nome.

StringOrURI
Un valore stringa JSON, con il requisito aggiuntivo che sebbene possano essere utilizzati valori stringa arbitrari (MAY), qualsiasi valore contenente un carattere ":" deve essere un URI [RFC3986] (MUST). I valori StringOrURI sono confrontati come stringhe sensibili alle maiuscole/minuscole senza applicazione di trasformazioni o canonizzazioni.

NumericDate (Data numerica)
Un valore numerico JSON che rappresenta il numero di secondi dal 1970-01-01T00:00:00Z UTC fino alla data/ora UTC specificata, ignorando i secondi intercalari. Questo equivale alla definizione "Seconds Since the Epoch (Secondi dall'Epoca)" dell'IEEE Std 1003.1, 2013 Edition [POSIX.1], in cui ogni giorno è conteggiato come esattamente 86400 secondi, eccetto che possono essere rappresentati valori non interi. Vedere RFC 3339 [RFC3339] per dettagli riguardanti date/orari in generale e UTC in particolare.

Ultimo aggiornamento il