RFC 9068：OAuth 2.0 访问令牌的 JWT 规范

datatracker.ietf.org/doc/html/rfc9068

JWT 访问令牌规范描述了一种将访问令牌编码为 JSON Web 令牌的方法，其中包括一组用于访问令牌的标准声明。

JWT 可用作 OAuth 2.0 持有者令牌，将访问令牌的所有相关部分编码到访问令牌本身，而不是存储在数据库中。

相关规范

• OAuth 2.0 持有者令牌使用（RFC 6750）
• 令牌自省（RFC 7662）
• 令牌撤销（RFC 7009）
• JSON Web 令牌（RFC 7519）

更多资源

• 自编码访问令牌 （oauth.com）
• jsonwebtoken.io
• Auth0 中的 JSON Web 令牌 (JWT) （auth0.com）
• 用 PHP 创建和验证 JWT （developer.okta.com）
• 从想法到标准：OAuth 2.0 访问令牌的 JWT 规范如何成为 RFC9068（作者：Vittorio Bertocci）