1. 介绍
JSON Web Token (JWT) 是一种简洁声明权限的呈现格式,运用于空间受限制的环境下,例如 HTTP Authorization headers 和 URI 查询参数。 JWTs 将 claims 编码成一个 JSON[RFC7159] 对象传输。在 JSON Web Signature (JWS) 体系中充当 payload,在 JSON Web Encryption (JWE) [JWE] 体系中充当 plaintext。通过消息鉴权编码 (Message Authentication Code:MAC) 或 加密的方式,让 claims 进行数字签名 (digitally signed) 或 完整的保护。JWTs 通常代表使用 JWS Compact Serializaiton 或者 JWE Compact Serialization。
JWT的英文发音建议和引文单词 “jot” 一样。
1.1 术语约定
本文档使用的关键字 “MUST”, “MUST NOT”, “REQUIRED”, “SHALL”, “SHALL NOT”,
“SHOULD”, “SHOULD NOT”, “RECOMMENDED”, “NOT RECOMMENDED”, “MAY”, 和 “OPTIONAL” 在文档 “Key words for use in RFCs to Indicate Requirement Levels” [RFC2119] 有描述。只有在术语以大写的形式出现时才表示它是术语,代表着特定含义。