RFC 7519 - JSON Web Token (JWT)

発行日: 2015年5月
ステータス: 標準化過程 (Standards Track)
著者: M. Jones (Microsoft), J. Bradley (Ping Identity), N. Sakimura (NRI)

---

概要 (Abstract)

JSON Web Token (JWT) は、二者間で転送されるクレーム (Claims) を表現するための、コンパクトでURL安全な手段です。JWT内のクレームはJSONオブジェクトとしてエンコードされ、JSON Web Signature (JWS) 構造のペイロード (Payload) として、またはJSON Web Encryption (JWE) 構造の平文 (Plaintext) として使用されます。これにより、クレームをデジタル署名したり、メッセージ認証コード (MAC) で完全性保護したり、暗号化したりすることができます。

---

本文書のステータス (Status of This Memo)

本文書はインターネット標準化過程文書です。

本文書はインターネット技術特別調査委員会 (IETF) の成果物です。IETFコミュニティの合意を表しています。公開レビューを受け、インターネット技術運営委員会 (IESG) によって発行が承認されました。インターネット標準に関する詳細情報は、RFC 5741のセクション2で入手できます。

本文書の現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7519 で入手できます。

---

目次 (Table of Contents)

• 1. Introduction (序論)
  • 1.1. Notational Conventions (表記規則)
• 2. Terminology (用語)
• 3. JSON Web Token (JWT) Overview (JWT概要)
  • 3.1. Example JWT (JWT例)
• 4. JWT Claims (JWTクレーム)
  • 4.1. Registered Claim Names (登録済みクレーム名)
  • 4.2. Public Claim Names (公開クレーム名)
  • 4.3. Private Claim Names (プライベートクレーム名)
• 5. JOSE Header (JOSEヘッダー)
  • 5.1. "typ" (Type) Header Parameter (型ヘッダーパラメータ)
  • 5.2. "cty" (Content Type) Header Parameter (コンテンツ型ヘッダーパラメータ)
  • 5.3. Replicating Claims as Header Parameters (ヘッダーパラメータとしてのクレーム複製)
• 6. Unsecured JWTs (無保護JWT)
  • 6.1. Example Unsecured JWT (無保護JWT例)
• 7. Creating and Validating JWTs (JWTの作成と検証)
  • 7.1. Creating a JWT (JWTの作成)
  • 7.2. Validating a JWT (JWTの検証)
  • 7.3. String Comparison Rules (文字列比較規則)
• 8. Implementation Requirements (実装要件)
• 9. URI for Declaring that Content is a JWT (コンテンツがJWTであることを宣言するURI)
• 10. IANA Considerations (IANAに関する考慮事項)
  • 10.1. JSON Web Token Claims Registry (JWTクレームレジストリ)
  • 10.2. Sub-Namespace Registration (サブ名前空間の登録)
  • 10.3. Media Type Registration (メディアタイプの登録)
  • 10.4. Header Parameter Names Registration (ヘッダーパラメータ名の登録)
• 11. Security Considerations (セキュリティに関する考慮事項)
  • 11.1. Trust Decisions (信頼の決定)
  • 11.2. Signing and Encryption Order (署名と暗号化の順序)
• 12. Privacy Considerations (プライバシーに関する考慮事項)
• 13. References (参考文献)
  • 13.1. Normative References (規範的参考文献)
  • 13.2. Informative References (情報的参考文献)

附録 (Appendices)

• Appendix A. JWT Examples (JWT例)
  • A.1. Example Encrypted JWT (暗号化JWT例)
  • A.2. Example Nested JWT (ネストされたJWT例)
• Appendix B. Relationship of JWTs to SAML Assertions (JWTとSAMLアサーションの関係)
• Appendix C. Relationship of JWTs to Simple Web Tokens (JWTとSimple Web Tokenの関係)

---

関連リソース

• 公式テキスト: RFC 7519
• 公式ページ: RFC 7519 DataTracker
• 正誤表: RFC Editor Errata

---

謝辞 (Acknowledgements)

本仕様は、JSON Web Token (JWT) と Simple Web Token (SWT) に関する初期の作業に基づいています。この標準に貢献したすべてのワーキンググループメンバーに感謝します。

---

著作権表示 (Copyright Notice)

Copyright (c) 2015 IETF Trust and the persons identified as the document authors. All rights reserved.

本文書は、BCP 78およびIETF文書に関するIETF Trustの法的規定 (http://trustee.ietf.org/license-info) の対象となります。これらの規定は、本文書の発行日に有効です。これらの文書は、本文書に関するあなたの権利と制限を記述しているため、注意深く確認してください。本文書から抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseテキストを含める必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。

---