RFC 9068：OAuth 2.0 存取權杖的 JWT 設定檔

datatracker.ietf.org/doc/html/rfc9068

JWT 存取權杖設定檔描述一種將存取權杖編碼為 JSON 網路權杖的方式，包括一組標準權限聲明，在存取權杖中很有用。

JWT 可做為 OAuth 2.0 傳送者權杖，將存取權杖的所有相關部分編碼到存取權杖本身，而不用儲存在資料庫中。

相關規格

• OAuth 2.0 傳送者權杖使用 (RFC 6750)
• 權杖內省 (RFC 7662)
• 權杖撤銷 (RFC 7009)
• JSON 網路權杖 (RFC 7519)

更多資源

• 自行編碼的存取權杖 (oauth.com)
• jsonwebtoken.io
• Auth0 中的 JSON 網路權杖 (JWT) (auth0.com)
• 使用 PHP 建立和驗證 JWT (developer.okta.com)
• 從構想建立標準：OAuth 2.0 存取權杖的 JWT 設定檔如何成為 RFC9068，作者：Vittorio Bertocci