1. Introduction (序論)
JSON Web Token (JWT) は、HTTPのAuthorizationヘッダーやURIクエリパラメータなど、空間に制約のある環境を対象とした、コンパクトなクレーム (Claims) 表現フォーマットです。JWTは、送信されるクレームをJSONオブジェクトとしてエンコードし、このオブジェクトをJSON Web Signature (JWS) 構造のペイロード (Payload) として、またはJSON Web Encryption (JWE) 構造の平文 (Plaintext) として使用します。これにより、クレームをデジタル署名したり、メッセージ認証コード (MAC) で完全性保護したり、暗号化したりすることが可能になります。JWTは常にJWS Compact SerializationまたはJWE Compact Serializationを使用して表現されます。
JWTの推奨される発音は、英語の単語"jot"と同じです。
1.1. Notational Conventions (表記規則)
本文書のキーワード「しなければならない (MUST)」、「してはならない (MUST NOT)」、「必須である (REQUIRED)」、「しなければならない (SHALL)」、「してはならない (SHALL NOT)」、「すべきである (SHOULD)」、「すべきでない (SHOULD NOT)」、「推奨される (RECOMMENDED)」、「推奨されない (NOT RECOMMENDED)」、「してもよい (MAY)」、および「任意である (OPTIONAL)」は、「RFCで要求レベルを示すために使用するキーワード」[RFC2119] に記載されているように解釈されるものとします。この解釈は、これらの用語がすべて大文字で表示されている場合にのみ適用されます。