JSON web token@01#介绍

2. 术语

• 术语 “JSON Web Signature (JWS)”, “Base64url Encoding”, “Header
  Parameter”, “JOSE Header”, “JWS Compact Serialization”, “JWS
  Payload”, “JWS Signature”, 和 “Unsecured JWS” 由 JWS 规范定义。
• 术语 “JSON Web Encryption (JWE)”, “Content Encryption Key
  (CEK)”, “JWE Compact Serialization”, “JWE Encrypted Key”, 和 “JWE Initialization Vector” 由 JWE 规范定义。
• 术语 The terms “Ciphertext”, “Digital Signature”, “Message Authentication
  Code (MAC)”, 和 “Plaintext” 由”Internet Security
  Glossary, Version 2” [RFC4949] 定义。

这些术语由本文档定义：

• JSON Web Token (JWT)
  一个字符串，表示一组 claims 集合，构成一个 JSON 对象， 这个对象用 JWS 或者 JWE 编码， 使 claims 成为数字签名 (digitally signed) 或者 消息鉴权码 MACed(Message Authentication Code) 或加密。

• JWT Claims Set
  一个 JSON 对象，它包含由 JWT 传达的 claims。

• Claim
  一块由 subject 声称的信息。 一个 claim 表现为一对 name/value, 包含一个 Claim Name 和一个 Claim value。

• Claim Name
  Claim 表示法中的 name 部分。 一个 Claim Name 通常是一个string。

• Claim Value
  Claim 表示法中的 value 部分。 一个 Claim Value 可以是任意的 JSON value。

• Nested JWT
  一个 JWT 中采用了内嵌着 signing 和/或者 encryption。 在 Nested JWTs中，JWT 在 JWS 体系中作为 payload，在 JWE 体系中作为 plaintext。

• Unsecured JWT
  一个 JWT 它的 claims 并没有完全受保护或加密。

• Collision-Resistant Name
  namespace 中的 name， 用一种特有的方式分配 names，以避免同其他的 names 发生冲突。 collision-resistant namespaces 的例子包括： 域名, ITU-T X.660 和 X.670 Recommendation series 中定义的对象标识符 (Object Identifier: OIDs) ， 和全局唯一标识符 (Universally Unique IDentifiers : UUIDs)[RFC4122] 。当使用一个行政等级代理的 namespace，name 的定义者负责采取措施，以确保 namespace 中使用他们定义的 name 是在可控制范围内。

• StringOrURI
  一个 JSON 字符串值， 只要满足附加的要求，可以使用任意的字符串值， 任何值只要包含一个 “:” 字符 MUST 是一个 URI [RFC3986]. StringOrURI 值是在比较的时候是大小写敏感的，并且没有进行任何转换和规范标准化。

• NumericDate
  一个 JSON numeric值表示自 1970-01-01T00:00:00Z UTC 以来指定的 UTC date/time 所经过的秒数，忽略闰秒。它等价于 IEEE Std 1003.1,
  2013 Edition [POSIX.1] 定义的 “Seconds Since the Epoch”， 每一年都以精确的 86400秒 计算。除此之外，可以用 non-integer 值表示。关于 date/times 的详细信息请参考 RFC 3339[RFC3339] 和 特定的 UTC。