Ten Years of JSON Web Token and Preparing for the Future
a year ago
- #JWT
- #RFC
- #Security
- JSON Web Token (JWT) 于2015年5月成为RFC 7519标准,标志着为期4.5年创建基于JSON的安全令牌与加密标准的努力圆满落幕。
- 与JWT同期发布了一系列相关RFC标准,包括JSON Web签名(JWS)、JSON Web加密(JWE)和JSON Web密钥(JWK)。
- JWT及其底层标准是与OpenID Connect共同设计的,旨在实现通用性功能,这一目标已获得广泛实践认可。
- JWT的成功体现在其应用已远超最初设想,例如在打击欺诈电话等领域的创新应用。
- 目前正持续加强JWT安全性,包括更新《JSON Web令牌现行最佳实践》规范以应对新型威胁。
- 同时正在修订《OAuth 2.0客户端认证的JWT配置规范》,以解决令牌受众值相关的安全漏洞问题。
- JWT创始人感谢各工作组的贡献,并期待该领域未来的创新发展。