2. Terminology (术语)

术语"JSON Web Signature (JWS)" (JSON Web签名)、"Base64url Encoding" (Base64url编码)、"Header Parameter" (头部参数)、"JOSE Header" (JOSE头部)、"JWS Compact Serialization" (JWS紧凑序列化)、"JWS Payload" (JWS有效载荷)、"JWS Signature" (JWS签名) 和"Unsecured JWS" (无保护的JWS) 由JWS规范 [JWS] 定义。

术语"JSON Web Encryption (JWE)" (JSON Web加密)、"Content Encryption Key (CEK)" (内容加密密钥)、"JWE Compact Serialization" (JWE紧凑序列化)、"JWE Encrypted Key" (JWE加密密钥) 和"JWE Initialization Vector" (JWE初始化向量) 由JWE规范 [JWE] 定义。

术语"Ciphertext" (密文)、"Digital Signature" (数字签名)、"Message Authentication Code (MAC)" (消息认证码) 和"Plaintext" (明文) 由"Internet Security Glossary, Version 2" [RFC4949] 定义。

本规范定义以下术语:

JSON Web Token (JWT)
一个字符串，表示一组声明，这些声明以JSON对象的形式编码在JWS或JWE中，从而使声明能够被数字签名或使用MAC进行完整性保护，以及/或被加密。

JWT Claims Set (JWT声明集)
一个包含JWT所传递的声明的JSON对象。

Claim (声明)
关于主体 (Subject) 的一条断言信息。声明表示为由声明名称 (Claim Name) 和声明值 (Claim Value) 组成的名称/值对。

Claim Name (声明名称)
声明表示中的名称部分。声明名称始终是字符串。

Claim Value (声明值)
声明表示中的值部分。声明值可以是任何JSON值。

Nested JWT (嵌套JWT)
采用嵌套签名和/或加密的JWT。在嵌套JWT中，JWT分别用作封闭的JWS或JWE结构的有效载荷或明文值。

Unsecured JWT (无保护的JWT)
其声明既未受完整性保护也未加密的JWT。

Collision-Resistant Name (抗冲突名称)
命名空间中的名称，该命名空间能够以一种使名称极不可能与其他名称冲突的方式进行分配。抗冲突命名空间的示例包括: 域名 (Domain Names)、ITU-T X.660和X.670建议系列中定义的对象标识符 (Object Identifiers, OIDs)，以及通用唯一标识符 (Universally Unique IDentifiers, UUIDs) [RFC4122]。当使用管理委托的命名空间时，名称的定义者需要采取合理的预防措施，以确保他们控制用于定义名称的命名空间部分。

StringOrURI
一个JSON字符串值，附加要求是虽然可以 (MAY) 使用任意字符串值，但任何包含":"字符的值必须 (MUST) 是URI [RFC3986]。StringOrURI值作为区分大小写的字符串进行比较，不应用任何转换或规范化。

NumericDate (数值日期)
一个JSON数值，表示从1970-01-01T00:00:00Z UTC到指定UTC日期/时间的秒数，忽略闰秒。这等同于IEEE Std 1003.1, 2013 Edition [POSIX.1] 定义的"Seconds Since the Epoch" (纪元以来的秒数)，其中每天恰好计为86400秒，但可以表示非整数值。有关日期/时间一般信息以及UTC特定信息的详细信息，请参见RFC 3339 [RFC3339]。