Appendix C. Relationship of JWTs to Simple Web Tokens (JWTとSimple Web Tokensの関係)
Simple Web Tokens (SWT) [SWT] およびJSON Simple Sign (JSS) [JSS] はどちらもJWTの前身であり、類似しているがより単純なクレーム表現形式を提供します。
JWTとSWT/JSSの主な違いには以下が含まれます:
-
エンコーディング: JWTはbase64urlエンコーディングを使用し、URL安全性を確保します。SWTは単純なキー値ペア形式を使用します。
-
署名と暗号化: JWTは完全なJOSE(JWSおよびJWE)フレームワークを活用し、複数のアルゴリズムと暗号化オプションをサポートします。SWTはHMAC SHA-256署名のみをサポートします。
-
クレーム形式: JWTはJSONオブジェクトを使用してクレームを表現し、より大きな柔軟性と構造化データサポートを提供します。SWTは単純な名前=値のペアを使用します。
-
標準化: JWTはIETF標準であり、正式な仕様とレジストリを持っています。SWTは標準化されませんでした。
-
相互運用性: JWTは正式な標準と複数の実装を通じてより良い相互運用性を提供します。
JWTは、SWTおよびJSSの機能を提供しながら、その制限に対処し、より堅牢で柔軟なソリューションを提供するように設計されています。かつてSWTを使用していた多くのアプリケーションがJWTに移行しました。