Passa al contenuto principale

Appendix C. Relationship of JWTs to Simple Web Tokens (Relazione tra JWT e Simple Web Tokens)

I Simple Web Tokens (SWT) [SWT] e JSON Simple Sign (JSS) [JSS] sono entrambi predecessori dei JWT che forniscono formati di rappresentazione delle rivendicazioni simili ma più semplici.

Le principali differenze tra JWT e SWT/JSS includono:

  1. Codifica: I JWT utilizzano la codifica base64url, garantendo la sicurezza degli URL. SWT utilizza un formato semplice di coppie chiave-valore.

  2. Firma e crittografia: I JWT sfruttano il framework JOSE completo (JWS e JWE), supportando più algoritmi e opzioni di crittografia. SWT supporta solo la firma HMAC SHA-256.

  3. Formato delle rivendicazioni: I JWT utilizzano oggetti JSON per rappresentare le rivendicazioni, fornendo maggiore flessibilità e supporto per dati strutturati. SWT utilizza semplici coppie nome=valore.

  4. Standardizzazione: I JWT sono standard IETF con specifiche formali e registri. SWT non è mai stato standardizzato.

  5. Interoperabilità: I JWT forniscono una migliore interoperabilità attraverso standard formali e più implementazioni.

I JWT sono progettati per fornire la funzionalità di SWT e JSS affrontando al contempo le loro limitazioni e offrendo una soluzione più robusta e flessibile. Molte applicazioni che un tempo utilizzavano SWT sono migrate ai JWT.

Ultimo aggiornamento il