十年前的这个星期,也就是2015年5月,JSON Web Token(JWT)成为RFC 7519。
这是一个4.5年的旅程的高潮,创建一个简单的基于JSON的安全令牌格式和基于JSON的底层加密标准。 一起发布的全套RFC是:
- RFC 7515:JSON Web签名(JWS)
- RFC 7516:JSON Web加密(JWE)
- RFC 7517中JSON Web Key(JWK)
- RFC 7518:JSON Web算法(JWA)
- RFC 7519中JSON Web Token(JWT)
- RFC 7520:使用JSON对象签名和加密(JOSE)保护内容的示例
- RFC 7521:OAuth 2.0客户端身份验证和授权赠款的断言框架
- RFC 7522:OAuth 2.0客户端身份验证和授权赠款的安全断言标记语言(SAML)2.0配置文件
- RFC 7523:OAuth 2.0客户端身份验证和授权赠款的JSON Web令牌(JWT)配置文件
当然,我们与OpenID Connect共同设计了JWT及其基础,同时也试图创建通用的、广泛有用的标准。 考虑到随后的收养情况,我们似乎成功了。
人们经常说,标准成功的一个标志是它被用于发明者从未想象过的事情。
很高兴这适用于JWT和相关规范。 正如OAuth和OpenID Connect时间轴中的基本时刻所写的那样,现在很难想象没有这些标准的在线安全世界。