Passa al contenuto principale

1. Introduction (Introduzione)

1. Introduction (Introduzione)

Il JSON Web Token (JWT) [RFC7519] è un formato standardizzato di security token (token di sicurezza) che ha trovato impiego in distribuzioni OAuth 2.0 e OpenID Connect, tra le altre applicazioni. Il JWT usa JSON Web Signature (JWS) [RFC7515] e JSON Web Encryption (JWE) [RFC7516] per proteggere il contenuto del JWT, che è un insieme di claim rappresentati in JSON. L'uso di JSON per codificare le informazioni è diffuso per applicazioni Web e native, ma è considerato inefficiente per alcuni sistemi Internet of Things (IoT, Internet delle cose) che usano tecnologie radio a basso consumo.

In questo documento è definita una codifica alternativa dei claim. Invece di usare JSON, come nei JWT, questa specifica usa CBOR [RFC7049] e denomina questa nuova struttura "CBOR Web Token (CWT)", un mezzo compatto per rappresentare claim protetti da trasferire tra due parti. Il CWT è strettamente correlato al JWT. Fa riferimento ai claim JWT e sia il nome sia la pronuncia derivano dal JWT (la pronuncia suggerita di CWT è la stessa della parola inglese "cot"). Per proteggere i claim contenuti nei CWT si usa la specifica CBOR Object Signing and Encryption (COSE) [RFC8152].

In JSON, le mappe sono chiamate oggetti e hanno un solo tipo di chiave di mappa: una stringa. CBOR usa stringhe, interi negativi e interi senza segno come chiavi di mappa. Gli interi sono usati per compattezza della codifica e per facilitare il confronto. L'inclusione di stringhe consente un ulteriore intervallo di valori codificati brevi da usare.

Ultimo aggiornamento il