JWT
Format claims JSON compact url-safe.
Définition
JWT structure : Header.Payload.Signature séparés par '.'. Registered claims (RFC 7519) : iss, sub, aud, exp, nbf, iat, jti. Algorithm header alg : RS256, ES256, EdDSA. JWT seul (sans signature/encryption) considéré insecure — toujours JWS ou JWE en production. Refusé l'algo none.
Origine
IETF JOSE WG 2011-2015 ; RFC 7519 publié mai 2015.
Exemple en contexte
Un ID Token OIDC Google : eyJhbGc... payload contient sub, email, name, exp 1h.
Termes liés
- JWS — signature JWT.