Appendix B. Relationship of JWTs to SAML Assertions (JWT与SAML断言的关系)

SAML 2.0 [OASIS.saml-core-2.0-os] 提供了一种标准的方式来表示安全断言。SAML断言是基于XML的，因此相对冗长。

JWT提供了一种表示类似信息的紧凑方式，使用JSON而不是XML，使其更适合在空间受限的环境中使用，例如HTTP Authorization头部和URI查询参数。

与SAML断言一样，JWT可以被签名和/或加密以保护其内容。然而，JWT使用JOSE (JSON Object Signing and Encryption) 标准来实现这一点，而SAML使用XML Signature和XML Encryption。

虽然JWT和SAML断言都可以用于表示身份和授权信息，但它们的语法和处理模型不同。应用可以选择使用最适合其需求的格式。