JWT

Codec

Scheda tecnica

Nome completo:

JSON Web Token

Specializzazione:

JSON

Tipo MIME:

application/jwt

Sviluppato da:

pubblico dominio

Tipologia di standard

de iure

aperto

Estendibile

binario

Derivato da:

JSON

Revisione:

2016

Riferimenti:

RFC-7797
jwt.io
ISO/IEC 29500-6:2017
RFC-7515
RFC-7516

Conservazione:

Sì

se da JSON-LD O conservato insieme a schema

Categoria lettura:

Speciale

Raccomandazioni lettura:

Consigliato per flussi digitali in richieste POST

Il JSON Web Token (JWT), definito dall’RFC-7797, è un codec15 utilizzato per documenti informatici già organizzati in una struttura JSON; tale codifica ottimizza la dimensione dell’evidenza informatica e consente di trasferirla come un flusso digitale (cfr. §1.1.1) in tempo reale o attraverso un canale che permette un insieme limitato di caratteri — ad esempio inserendo l’evidenza in richieste HTTP di tipo POST. Il JWT (analogamente al JSON-LD) richiede che nella struttura JSON testuale possano essere presenti alcuni elementi, facoltativi ma dal significato predefinito, che semplificano il trasporto e la decodifica dell’evidenza JWT stessa.
Lo standard JWT include un sistema di controllo della propria integrità e può, facoltativamente, essere accompagnato da cifratura (per la confidenzialità), da apposizione di firma o sigillo elettronico nel pacchetto, o da entrambe. Le evidenze informatiche JWT firmate sono, impropriamente, chiamate JSON Web Signature (JWS) e definite nell’RFC-7515; le evidenze informatiche JWT cifrate sono, impropriamente, chiamate JSON Web Encryption (JWE) e definite nell’RFC-7516.