RFC 8392 - CBOR Web Token (CWT)

• ステータス: Proposed Standard
• 発行日: May 2018
• ストリーム: IETF
• エラッタ: エラッタなし

---

Abstract (要旨)

CBOR Web Token (CWT) は, 二者間で転送されるクレーム (claims) を表現するためのコンパクトな手段である。CWT 内のクレームは Concise Binary Object Representation (CBOR, 簡潔バイナリオブジェクト表現) でエンコードされ, CBOR Object Signing and Encryption (COSE, CBOR オブジェクト署名と暗号化) がアプリケーション層のセキュリティ保護のために用いられる。クレームは主体 (subject) について主張される情報の一片であり, クレーム名とクレーム値からなる名前/値ペアとして表現される。CWT は JSON Web Token (JWT) から派生するが, JSON ではなく CBOR を用いる。

Status of This Memo (本メモの状態)

これはインターネット標準トラック (Internet Standards Track) 文書である。

この文書は Internet Engineering Task Force (IETF) の成果物である。IETF コミュニティの合意を表す。公開レビューを受け, Internet Engineering Steering Group (IESG) によって公開が承認された。インターネット標準に関する詳細は RFC 7841 のセクション2にある。

この文書の現在の状態, 正誤表, およびフィードバックの提供方法に関する情報は https://www.rfc-editor.org/info/rfc8392 で入手できます。

Copyright Notice (著作権表示)

Copyright (c) 2018 IETF Trust および文書著者として特定された人物。全著作権所有。

この文書は BCP 78 および IETF Trust の IETF 文書に関する法的規定 (https://trustee.ietf.org/license-info) の対象であり, この文書の公開日において有効である。これらの文書は, この文書に関する読者の権利と制限を述べているため, 慎重に確認すること。この文書から抽出されたコードコンポーネントには, Trust Legal Provisions のセクション 4.e に記載されている Simplified BSD License の本文を含めなければならず, Simplified BSD License に記載されているとおり無保証で提供される。

Contents

• 1. Introduction (はじめに)
  • 1.1 CBOR-Related Terminology (CBOR関連用語)
• 2. Terminology (用語)
• 3. Claims (クレーム)
  • 3.1 Registered Claims (登録済みクレーム)
    • 3.1.1 iss (Issuer) Claim
    • 3.1.2 sub (Subject) Claim
    • 3.1.3 aud (Audience) Claim
    • 3.1.4 exp (Expiration Time) Claim
    • 3.1.5 nbf (Not Before) Claim
    • 3.1.6 iat (Issued At) Claim
    • 3.1.7 cti (CWT ID) Claim
• 4. Summary of the Claim Names, Keys, and Value Types (クレーム名, キー, 値型の要約)
• 5. CBOR Tags and Claim Values (CBORタグとクレーム値)
• 6. CWT CBOR Tag (CWT CBOR タグ)
• 7. Creating and Validating CWTs (CWTの作成と検証)
  • 7.1 Creating a CWT (CWTの作成)
  • 7.2 Validating a CWT (CWTの検証)
• 8. Security Considerations (セキュリティに関する考察)
• 9. IANA Considerations (IANAに関する考察)
  • 9.1 CBOR Web Token (CWT) Claims Registry (CWT クレーム・レジストリ)
    • 9.1.1 Registration Template (登録テンプレート)
    • 9.1.2 Initial Registry Contents (初期レジストリ内容)
  • 9.2 Media Type Registration (メディアタイプ登録)
    • 9.2.1 Registry Contents (レジストリ内容)
  • 9.3 CoAP Content-Formats Registration (CoAP コンテンツ形式登録)
    • 9.3.1 Registry Contents (レジストリ内容)
  • 9.4 CBOR Tag registration (CBORタグ登録)
    • 9.4.1 Registry Contents (レジストリ内容)
• 10. References (参考文献)
  • 10.1 Normative References (規範的参考文献)
  • 10.2 Informative References (参考情報)
• Appendix A. Examples (例)
  • A.1 Example CWT Claims Set (CWT クレーム集合の例)
  • A.2 Example Keys (鍵の例)
    • A.2.1 128-Bit Symmetric Key (128 ビット対称鍵)
    • A.2.2 256-Bit Symmetric Key (256 ビット対称鍵)
    • A.2.3 ECDSA P-256 256-Bit COSE Key (ECDSA P-256 256 ビット COSE 鍵)
  • A.3 Example Signed CWT (署名済み CWT の例)
  • A.4 Example MACed CWT (MAC 済み CWT の例)
  • A.5 Example Encrypted CWT (暗号化 CWT の例)
  • A.6 Example Nested CWT (ネストした CWT の例)
  • A.7 Example MACed CWT with a Floating-Point Value (浮動小数点値を含む MAC 済み CWT)
• Acknowledgements (謝辞)
• Authors' Addresses (著者連絡先)