五石之瓠 以为大樽 浮于江湖 悠笑人生

9. URI for Declaring that Content is a JWT (在URI中 声称它的内容是一个 JWT)这个规范记录了 URN “urn:ietf:params:oauth:token-type:jwt” 供应用程序使用， 声称 content types 使用 URIs (而不是，例如，media types) 以表明这个 content 关联的是一个 JWT。

8. Implementation Requirements (实现要求)本节定义了哪些算法和特性在本规范中是强制实行的。使用本规范的应用程序能根据具体的实现需求加上他们要使用的额外算法和特征。例如，一个应用程序可能要求支持加密的 JWTs 和 Nested JWTs，然而其他的可能要求支持签名的 JWTs，一种使用了 Elliptic Curve Digital Signature Algori

7. Creating and Validating JWTs (创建和验证 JWTs)7.1. Creating a JWT (创建一个 JWT)为了创建一个 JWT，需要执行下面的步骤。在不依赖步骤执行输入和输出的情况下，步骤的执行顺序不重要。创建一个 JWT Claims Set 包含要求的 claims。 注意在书写的时候空格是明确允许出现的，并且在进行加密之前不需要任何标准化操作。 让

6. Unsecured JWTs为了支持用例：JWT content 在一种方法下是安全的，而不是用 签名 和/或 加密的方法包含在 JWT （例如 JWT 包含的数据结构中包含一个签名），JWTs MAY 同样以 singnature 或者 encryption 之外的方式创建。 一个 Unsecured JWT 是一个JWS使用了 “alg” Header 参数，它的值是 “none” 或者它

5. JOSE Header对于一个 JWT 对象来说，JSON 对象的成员 JOSE Header 描述了应用于 JWT 和 JWT 的可选属性，附加属性的加密操作。依赖于这个 JWT 是 JWS 还是 JWE，相应的规则应用于 JOSE Header 的值。本规范进一步指定了当JWT 是 JWS 或者 JWT 是 JWE 的情况下 Header Parameters 的使用。5.1. “typ”

4. JWT ClaimsJWT Claims Set 表示一个 JSON 对象，它的成员是 JWT 传输的 claims。JWT Claims Set 中的 Claim Names MUST 是唯一的； JWT 解析器 MUST 拒绝拥有重复 member name 的 JWTs，或者使用 JSON 解析 只返回 重复的成员 name 的最后一个词汇，就像规范 ECMAScript 5.1 [EC

3. JSON Web Token (JWT) 综述JWTs 表示一个 claims 集合，构成一个 JSON 对象，编码在 JWS 和/或 JWE 结构中。这个 JSON 对象是一个 JWT Claims 集合。按照 RFC 7159 [RFC7159] 第四章节的定义，JSON 对象包含零个或者多个 name/value pairs(或者 members), 这里 names 是 strings

2. 术语术语 “JSON Web Signature (JWS)”, “Base64url Encoding”, “Header Parameter”, “JOSE Header”, “JWS Compact Serialization”, “JWS Payload”, “JWS Signature”, 和 “Unsecured JWS” 由 JWS 规范定义。术语 “JSON Web E

1. 介绍JSON Web Token (JWT) 是一种简洁声明权限的呈现格式，运用于空间受限制的环境下，例如 HTTP Authorization headers 和 URI 查询参数。 JWTs 将 claims 编码成一个 JSON[RFC7159] 对象传输。在 JSON Web Signature (JWS) 体系中充当 payload，在 JSON Web Encryption (JW

概要JSON Web Token (JWT) 是一种紧凑，URL安全的方法，用于通信两端之间传递 claims 。在JWT中，claims 被编码成一个JSON 对象，在 JSON Web Sinature (JWS) 体系中，它充当payload， 在 JSON Web Encryption (JWE) 体系中，它充当 plaintext，通过消息鉴权编码（Message Authenticat