JOSE est un framework destiné à fournir une méthode pour transférer de manière sécurisée des claims (informations d’autorisations par exemple) entre différentes entités.
https://datatracker.ietf.org/wg/jose/charter/
JOSE définit principalement les 4 éléments suivant :
Définit une représentation compact et URL-safe d’un token(optionnellement signé ou chiffré ou signé puis chiffré) ainsi que les claims standardisés et enregistrés auprès de l’IANA.
JOSE ne définit pas de mécanisme d’authentification ou d’autorisation.