1. Introduction (はじめに)

JSON Web Token (JWT) [RFC7519] は標準化されたセキュリティトークン形式であり, OAuth 2.0 や OpenID Connect のデプロイメント, その他のアプリケーションで用いられる。JWT は JSON Web Signature (JWS) [RFC7515] と JSON Web Encryption (JWE) [RFC7516] を用いて JWT の内容を保護する。JWT の内容は JSON で表現されたクレームの集合である。JSON を用いた情報のエンコードは Web アプリケーションやネイティブアプリケーションでは一般的だが, 低電力無線技術を用いる一部の Internet of Things (IoT) システムでは非効率とみなされる。

この文書では, クレームの別のエンコード方法を定義する。JWT が提供する JSON の代わりに, 本仕様は CBOR [RFC7049] を用い, この新しい構造を "CBOR Web Token (CWT)" と呼ぶ。これは二者間で転送される保護されたクレームを表すためのコンパクトな手段である。CWT は JWT と密接に関連する。JWT のクレームを参照しており, その名称と発音は JWT に由来する (CWT の推奨発音は英語の "cot" と同じである)。CWT に含まれるクレームを保護するために, CBOR Object Signing and Encryption (COSE) [RFC8152] を用いる。

1. Introduction (はじめに)​

1. Introduction (はじめに)