3. Définition
JSON Web Token (JWT) est un standard (RFC 7519) qui
permet de transférer des “claims” de manière sécurisée
entre deux parties.
Le JWT peut être hashé, signé numériquement et/ou chiffré
en se basant sur deux autres standards
JSON Web Signature et JSON Web Encryption.
4. Définition
JSON Web Token (JWT) est un standard (RFC 7519) qui
permet de transférer des “claims” de manière sécurisée
entre deux parties.
Le JWT peut être hashé, signé numériquement et/ou chiffré
en se basant sur deux autres standards
JSON Web Signature et JSON Web Encryption.
“claims”
{“key” : “value”}
5. Définition
JSON Web Token (JWT) est un standard (RFC 7519) qui
permet de transférer des “claims” de manière sécurisée
entre deux parties.
Le JWT peut être hashé, signé numériquement et/ou chiffré
en se basant sur deux autres standards
JSON Web Signature et JSON Web Encryption.
6. Définition
JSON Web Token (JWT) est un standard (RFC 7519) qui
permet de transférer des “claims” de manière sécurisée
entre deux parties.
Le JWT peut être hashé, signé numériquement et/ou chiffré
en se basant sur deux autres standards
JSON Web Signature et JSON Web Encryption.JSON Web Signature
JWS : standard qui défini comment
signer les objets JSON (RFC 7515)
7. Définition
JSON Web Token (JWT) est un standard (RFC 7519) qui
permet de transférer des “claims” de manière sécurisée
entre deux parties.
Le JWT peut être hashé, signé numériquement et/ou chiffré
en se basant sur deux autres standards
JSON Web Signature et JSON Web Encryption.
8. Définition
JSON Web Token (JWT) est un standard (RFC 7519) qui
permet de transférer des “claims” de manière sécurisée
entre deux parties.
Le JWT peut être hashé, signé numériquement et/ou chiffré
en se basant sur deux autres standards
JSON Web Signature et JSON Web Encryption.JSON Web Encryption
JWE : standard qui défini comment
chiffrer les objets JSON (RFC 7516)
9. Définition
JSON Web Token (JWT) est un standard (RFC 7519) qui
permet de transférer des “claims” de manière sécurisée
entre deux parties.
Le JWT peut être hashé, signé numériquement et/ou chiffré
en se basant sur deux autres standards
JSON Web Signature et JSON Web Encryption.
25. Mots réservés
“iss” : (Issuer) l’identifiant de celui qui a généré le JWT.
“exp” : (Expiration) date d’expiration du JWT.
“iat” : (Issued At) date de création.
“aud” : (Audiance) à qui s’adresse le JWT?
“sub” : (Subject)
“nbf” : (Not Before) non autorisé avant la date indiquée.
“jti” : (Identifier) identifiant unique du JWT.
Payload (claims)
Header (parameters)
“alg” : Algorithme utilisé, (paramètre requis)
“typ” : Type de token
“jku” : Url qui pointe vers la clé publique pour valider la signature du token
“kid” : Identifiant de clé (permet de signaler un changement de clé)
59. Favoriser des temps d’expiration courts.
Éviter les données sensibles dans le payload.
Éviter de surcharger le payload (utiliser un /me)
Attention quand même