JWTtunnisteita

JWT-tunnisteita ovat JSON Web Tokenin (JWT) payloadissa olevia tunnisteita, eli väittämiä, jotka kertovat tokenin kohteesta, omistajasta ja voimassaolosta. JWT on kevyt, itsemääräävä tunnistustokeni, jota käytetään laajasti todennukseen ja valtuutukseen. Token koostuu headerista, payloadista ja varmennuksesta; tunnisteet sijaitsevat payloadissa.

JWT-tunnisteita jaetaan yleensä kolmeen ryhmään: rekisteröityihin tunnisteisiin (registered claims), julkisiin tunnisteisiin (public claims) ja yksityisiin tunnisteisiin

Käytännössä JWT-tunnisteita käytetään todennuksessa ja valtuutuksessa: vastaanottava palvelin tarkistaa allekirjoituksen, varmistaa iss- ja aud -arvot sekä

Standardit ja sovellukset: RFC 7519 määrittelee JWT:n, RFC 7515 JWS, ja RFC 7516 JWE. JWT:t ovat keskeisessä