1. Introduction (简介)

JSON Web Token (JWT) 是一种紧凑的声明 (Claims) 表示格式，专为空间受限的环境（如HTTP Authorization头部和URI查询参数）设计。JWT将要传输的声明编码为JSON对象，该对象用作JSON Web Signature (JWS) 结构的有效载荷 (Payload)，或用作JSON Web Encryption (JWE) 结构的明文 (Plaintext)，从而使声明能够被数字签名或使用消息认证码 (MAC) 进行完整性保护，以及/或被加密。JWT始终使用JWS紧凑序列化 (Compact Serialization) 或JWE紧凑序列化来表示。

JWT的建议发音与英文单词"jot"相同。

1.1. Notational Conventions (符号约定)

本文档中的关键词"MUST" (必须)、"MUST NOT" (禁止)、"REQUIRED" (必需)、"SHALL" (应)、"SHALL NOT" (不应)、"SHOULD" (应该)、"SHOULD NOT" (不应该)、"RECOMMENDED" (推荐)、"NOT RECOMMENDED" (不推荐)、"MAY" (可以) 和"OPTIONAL" (可选) 应按照RFC 2119中"用于RFC中表示需求级别的关键词"所述进行解释。仅当这些术语以全大写字母出现时，才应用此解释。