Appendix B. Relationship of JWTs to SAML Assertions (Relazione tra JWT e asserzioni SAML)
SAML 2.0 [OASIS.saml-core-2.0-os] fornisce un modo standard per rappresentare le asserzioni di sicurezza. Le asserzioni SAML sono basate su XML e quindi relativamente verbose.
I JWT forniscono un modo compatto per rappresentare informazioni simili utilizzando JSON invece di XML, rendendoli più adatti all'uso in ambienti con spazio limitato come le intestazioni HTTP Authorization e i parametri di query URI.
Come le asserzioni SAML, i JWT possono essere firmati e/o crittografati per proteggere il loro contenuto. Tuttavia, i JWT utilizzano gli standard JOSE (JSON Object Signing and Encryption) per raggiungere questo obiettivo, mentre SAML utilizza XML Signature e XML Encryption.
Sebbene sia i JWT che le asserzioni SAML possano essere utilizzati per rappresentare informazioni di identità e autorizzazione, hanno sintassi e modelli di elaborazione diversi. Le applicazioni possono scegliere di utilizzare il formato che meglio si adatta alle loro esigenze.