1. Introduction (简介)

1. Introduction (简介)

JSON Web Token (JSON Web令牌, JWT) [RFC7519] 是一种标准化的安全令牌格式, 已在 OAuth 2.0 与 OpenID Connect 等部署以及其他应用中得到使用. JWT 使用 JSON Web Signature (JSON Web签名, JWS) [RFC7515] 与 JSON Web Encryption (JSON Web加密, JWE) [RFC7516] 来保护 JWT 的内容, 而 JWT 是一组以 JSON 表示的声明. 使用 JSON 对信息进行编码在 Web 与原生应用中很流行, 但对于使用低功耗射频技术的 Internet of Things (物联网, IoT) 系统而言, 被认为效率不足.

本文件定义了声明的另一种编码方式. 与 JWT 提供的 JSON 不同, 本规范使用 CBOR [RFC7049], 并将这一新结构称为 "CBOR Web Token (CBOR Web令牌, CWT)", 它是一种紧凑地表示要在双方之间传输的受保护声明的手段. CWT 与 JWT 密切相关. 它引用 JWT 的声明, 其名称与读音均源自 JWT (建议将 CWT 读作与英文单词 "cot" 相同). 为保护 CWT 中所含的声明, 使用 CBOR Object Signing and Encryption (CBOR对象签名与加密, COSE) [RFC8152] 规范.

1.1 CBOR-Related Terminology (与 CBOR 相关的术语)

在 JSON 中, 映射称为对象, 且只有一种映射键: 字符串. CBOR 使用字符串, 负整数与无符号整数作为映射键. 使用整数是为了编码紧凑且便于比较. 纳入字符串使得可以使用更大范围的短编码值.