JSON Web İmzası ,rastgele verileri dijital olarak imzalamak için İnternet Mühendisliği Görev Gücü (IETF) ( RFC 7515)tarafından önerilenbir standarttır . Bu standart, JSON Web Token dahil olmak üzere çeşitli web tabanlı teknolojilerin temeli olarak kullanılır.
Web JSON İmza sağlamak için bir yoldur bilginin bütünlüğünü son derece boyutu Serializable'için ve makine tarafından okunabilir . Bu, bilgilerin imzalandığından bu yana değişmediğine dair kanıtla birlikte bilgi olduğu anlamına gelir. Bu imza, bir web sitesinden diğerine bilgi göndermek için kullanılabilir ve özellikle web üzerindeki iletişimler için tasarlanmıştır . İmza, URI sorgu parametreleri gibi uygulamalar için optimize edilmiş kompakt bir form bile içerir .
JSON Web İmza için kullanılabilecek uygulamalar gibi dijital olarak imzalanmış bilgiler bir makine tarafından okunabilir formatta gönderilmesi gerekir, e-ticaret . Örneğin, Bob adlı bir kullanıcının bir web sitesindeki (widgets.com) pencere öğelerinin fiyatlarını kontrol ettiğini ve bunlardan biri için fiyat teklifi almak istediğini varsayalım. Widgets.com daha sonra Bob'a fiyat da dahil olmak üzere widget ile ilgili tüm bilgileri içeren bir JWS nesnesi sağlayabilir ve ardından özel anahtarını kullanarak bunu imzalayabilir . Böylelikle Bob , ürün için reddedilemez bir fiyat teklifi alırdı .
Üçüncü şahıs kaynaklarına erişimBelki Widgets.com ve WidgetStorage.com'un, WidgetStorage.com'un trafik karşılığında Widgets.com'dan kuponları kabul edeceği konusunda bir anlaşması vardır. Widgets.com, Bob'a WidgetStorage.com'da% 10 indirim veren JWS yayınlayabilir. Yine, veriler imzalandığı için WidgetStorage kuponu Widgets.com'un verdiğini bilebilir. Veriler imzalanmamışsa, Bob indirgeme oranını% 50'ye değiştirebilir ve hiç kimse sadece verilere bakarak bilemezdi.
JWS, JOSE serisi standartlarından biridir ve onlarla birlikte kullanılması amaçlanmıştır. Örneğin, için şifreleme , JSON Web Şifreleme (JWE) birlikte kullanılmalıdır gerekiyordu.
2015 yılında, JWS önerilen bir standarttı ve diğer birkaç IETF standart projesinin bir parçasıydı ve taslak standardı uygulamak için web'de bir kod mevcuttu.