JSON Web Signature er en standard foreslått av Internet Engineering Task Force (IETF) ( RFC 7515) for digital signering av vilkårlige data. Denne standarden brukes som grunnlag for en hel rekke nettbaserte teknologier, inkludert JSON Web Token .
The Web JSON signatur er en måte for å sikre integriteten til informasjonen i et høyt størrelse serializable og maskinleselig . Dette betyr at det er informasjon, ledsaget av bevis på at informasjonen ikke har endret seg siden den ble signert. Denne signaturen kan brukes til å sende informasjon fra et nettsted til et annet, og er spesielt ment for kommunikasjon på nettet . Signaturen inneholder til og med et kompakt skjema som er optimalisert for applikasjoner som URI- spørringsparametere .
Den JSON Web Signatur kan brukes til applikasjoner hvor digitalt signert informasjon må sendes i et maskinlesbart format, for eksempel e-handel . La oss for eksempel si at en bruker som heter Bob sjekker prisene på moduler på et nettsted (widgets.com) og ønsker å få et tilbud på en av dem. Widgets.com kan da gi Bob et JWS-objekt som inneholder all relevant informasjon om widgeten, inkludert prisen, og deretter signere den med sin private nøkkel . Bob ville da ha et ikke-repudiabelt pristilbud for produktet.
Tilgang til tredjepartsressurserKanskje Widgets.com og WidgetStorage.com har en avtale om at WidgetStorage.com vil akseptere kuponger fra Widgets.com i bytte for trafikk. Widgets.com kan utstede JWS og gi Bob 10% rabatt på WidgetStorage.com. Igjen, siden dataene er signert, kan WidgetStorage vite at Widgets.com utstedte kupongen. Hvis dataene ikke var undertegnet, kunne Bob endre reduksjonen til 50%, og ingen ville vite det bare ved å se på dataene.
JWS er en av JOSE-seriens standarder og er ment å brukes i kombinasjon med dem. For eksempel, for kryptering , skal JSON Web Encryption (JWE) brukes sammen.
I 2015 var JWS en foreslått standard, og var en del av flere andre IETF-standardprosjekter, og det var kode tilgjengelig på nettet for å implementere utkastet til standard.