兄Die,写代码太累了?孤独寂寞冷?还没有女朋友吧?
关注微信公众号(瓠悠笑软件部落),送知识!送知识!送温暖!送工作!送女朋友!插科打诨哟!
2. 术语
- 术语 “JSON Web Signature (JWS)”, “Base64url Encoding”, “Header
Parameter”, “JOSE Header”, “JWS Compact Serialization”, “JWS
Payload”, “JWS Signature”, 和 “Unsecured JWS” 由 JWS 规范定义。 - 术语 “JSON Web Encryption (JWE)”, “Content Encryption Key
(CEK)”, “JWE Compact Serialization”, “JWE Encrypted Key”, 和 “JWE Initialization Vector” 由 JWE 规范定义。 - 术语 The terms “Ciphertext”, “Digital Signature”, “Message Authentication
Code (MAC)”, 和 “Plaintext” 由"Internet Security
Glossary, Version 2" [RFC4949] 定义。
这些术语由本文档定义:
-
JSON Web Token (JWT)
一个字符串,表示一组 claims 集合,构成一个 JSON 对象, 这个对象用 JWS 或者 JWE 编码, 使 claims 成为数字签名 (digitally signed) 或者 消息鉴权码 MACed(Message Authentication Code) 或加密。 -
JWT Claims Set
一个 JSON 对象,它包含由 JWT 传达的 claims。 -
Claim
一块由 subject 声称的信息。 一个 claim 表现为一对 name/value, 包含一个 Claim Name 和一个 Claim value。 -
Claim Name
Claim 表示法中的 name 部分。 一个 Claim Name 通常是一个string。 -
Claim Value
Claim 表示法中的 value 部分。 一个 Claim Value 可以是任意的 JSON value。 -
Nested JWT
一个 JWT 中采用了内嵌着 signing 和/或者 encryption。 在 Nested JWTs中,JWT 在 JWS 体系中作为 payload,在 JWE 体系中作为 plaintext。 -
Unsecured JWT
一个 JWT 它的 claims 并没有完全受保护或加密。 -
Collision-Resistant Name
namespace 中的 name, 用一种特有的方式分配 names,以避免同其他的 names 发生冲突。 collision-resistant namespaces 的例子包括: 域名, ITU-T X.660 和 X.670 Recommendation series 中定义的对象标识符 (Object Identifier: OIDs) , 和全局唯一标识符 (Universally Unique IDentifiers : UUIDs)[RFC4122] 。当使用一个行政等级代理的 namespace,name 的定义者负责采取措施,以确保 namespace 中使用他们定义的 name 是在可控制范围内。 -
StringOrURI
一个 JSON 字符串值, 只要满足附加的要求,可以使用任意的字符串值, 任何值只要包含一个 “:” 字符 MUST 是一个 URI [RFC3986]. StringOrURI 值是在比较的时候是大小写敏感的,并且没有进行任何转换和规范标准化。 -
NumericDate
一个 JSON numeric值表示自 1970-01-01T00:00:00Z UTC 以来指定的 UTC date/time 所经过的秒数,忽略闰秒。它等价于 IEEE Std 1003.1,
2013 Edition [POSIX.1] 定义的 “Seconds Since the Epoch”, 每一年都以精确的 86400秒 计算。除此之外,可以用 non-integer 值表示。关于 date/times 的详细信息请参考 RFC 3339[RFC3339] 和 特定的 UTC。