RFC 8392 - CBOR Web Token (CWT)

• Stato: Proposed Standard
• Pubblicato: May 2018
• Stream: IETF
• Errata: Nessun errata

---

Abstract (Sommario)

Il CBOR Web Token (CWT, token Web CBOR) è un mezzo compatto per rappresentare le asserzioni (claims) da trasferire tra due parti. Le asserzioni in un CWT sono codificate nella Concise Binary Object Representation (CBOR, rappresentazione binaria concisa degli oggetti), e la CBOR Object Signing and Encryption (COSE, firma e crittografia di oggetti CBOR) è usata per una protezione di sicurezza a livello applicativo aggiuntiva. Un claim è un'informazione asserita riguardo a un soggetto (subject) ed è rappresentato come una coppia nome/valore costituita da un nome di claim e un valore di claim. Il CWT deriva dal JSON Web Token (JWT) ma usa CBOR anziché JSON.

---

Status of This Memo (Stato del presente memo)

Questo documento è un Internet Standards Track document.

Questo documento è prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione da parte dell'Internet Engineering Steering Group (IESG). Ulteriori informazioni sugli Internet Standards sono disponibili nella Sezione 2 di RFC 7841.

Informazioni sullo stato attuale di questo documento, eventuali errata e come fornire feedback possono essere ottenute presso https://www.rfc-editor.org/info/rfc8392.

---

Copyright Notice (Avviso di copyright)

Copyright (c) 2018 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.

Questo documento è soggetto a BCP 78 e alle Legal Provisions Relating to IETF Documents dell'IETF Trust (https://trustee.ietf.org/license-info) in vigore alla data di pubblicazione del presente documento. Si prega di esaminare attentamente tali documenti, poiché descrivono i diritti e le restrizioni relative al presente documento. I componenti di codice estratti da questo documento devono includere il testo della Simplified BSD License come descritto nella Sezione 4.e delle Legal Provisions del Trust e sono forniti senza garanzia come descritto nella Simplified BSD License.

---

Contents (Indice)

• 1. Introduction (Introduzione)
  • 1.1. CBOR-Related Terminology (Terminologia relativa a CBOR)
• 2. Terminology (Terminologia)
• 3. Claims (Claim)
  • 3.1. Registered Claims (Claim registrati)
    • 3.1.1. iss (Issuer) Claim
    • 3.1.2. sub (Subject) Claim
    • 3.1.3. aud (Audience) Claim
    • 3.1.4. exp (Expiration Time) Claim
    • 3.1.5. nbf (Not Before) Claim
    • 3.1.6. iat (Issued At) Claim
    • 3.1.7. cti (CWT ID) Claim
• 4. Summary of the Claim Names, Keys, and Value Types (Riepilogo di nomi, chiavi e tipi di valore dei claim)
• 5. CBOR Tags and Claim Values (Tag CBOR e valori dei claim)
• 6. CWT CBOR Tag (Tag CBOR CWT)
• 7. Creating and Validating CWTs (Creazione e convalida dei CWT)
  • 7.1. Creating a CWT (Creazione di un CWT)
  • 7.2. Validating a CWT (Convalida di un CWT)
• 8. Security Considerations (Considerazioni di sicurezza)
• 9. IANA Considerations (Considerazioni IANA)
  • 9.1. CBOR Web Token (CWT) Claims Registry
    • 9.1.1. Registration Template (Modello di registrazione)
    • 9.1.2. Initial Registry Contents (Contenuto iniziale del registro)
  • 9.2. Media Type Registration (Registrazione del tipo di media)
    • 9.2.1. Registry Contents (Contenuto del registro)
  • 9.3. CoAP Content-Formats Registration (Registrazione CoAP Content-Formats)
    • 9.3.1. Registry Contents (Contenuto del registro)
  • 9.4. CBOR Tag registration (Registrazione tag CBOR)
    • 9.4.1. Registry Contents (Contenuto del registro)
• 10. References (Riferimenti)
  • 10.1. Normative References (Riferimenti normativi)
  • 10.2. Informative References (Riferimenti informativi)
• Appendix A. Examples (Appendice A. Esempi)
  • A.1. Example CWT Claims Set (Esempio di CWT Claims Set)
  • A.2. Example Keys (Chiavi di esempio)
    • A.2.1. 128-Bit Symmetric Key (Chiave simmetrica a 128 bit)
    • A.2.2. 256-Bit Symmetric Key (Chiave simmetrica a 256 bit)
    • A.2.3. Elliptic Curve Digital Signature Algorithm (ECDSA) P-256 256-Bit COSE Key
  • A.3. Example Signed CWT (CWT firmato di esempio)
  • A.4. Example MACed CWT (CWT con MAC di esempio)
  • A.5. Example Encrypted CWT (CWT crittografato di esempio)
  • A.6. Example Nested CWT (CWT annidato di esempio)
  • A.7. Example MACed CWT with a Floating-Point Value (CWT con MAC e valore in virgola mobile)
• Acknowledgements (Ringraziamenti)
• Authors' Addresses (Indirizzi degli autori)

---

Risorse correlate

• Testo ufficiale: RFC 8392 (TXT)
• Pagina ufficiale: RFC 8392 DataTracker
• Info: RFC Editor Info