Referenz

Registrierte JWT-Claims

Bedeutung und Verwendung der in RFC 7519 definierten Standard-Claims.

iss
Identifiziert die Partei, die das Token ausgestellt hat, meist Name oder URL des Auth-Servers. Bei der Prüfung gegen den erwarteten Aussteller abgleichen.
sub
Identifiziert das Subjekt, um das es im Token geht (meist der Nutzer). Muss im Bereich des Ausstellers eindeutig sein.
aud
Gibt die vorgesehenen Empfänger des Tokens an. Ein Prüfer muss bestätigen, dass er zu dieser Zielgruppe gehört.
exp
Das Token darf nach diesem Zeitpunkt nicht akzeptiert werden. Als Unix-Zeit in Sekunden seit 1970-01-01 angegeben.
nbf
Das Token ist vor diesem Zeitpunkt nicht gültig (Not Before). Mit exp bildet es ein Gültigkeitsfenster.
iat
Der Zeitpunkt der Ausstellung des Tokens. Nützlich für das Alter des Tokens oder Neuausstellungs-Richtlinien.
jti
Ein eindeutiger Bezeichner des Tokens. Dient dazu, Token als verbraucht zu markieren, um Wiederverwendung oder Replay-Angriffe zu verhindern.
scope
In OAuth 2.0 enthält er die dem Token gewährten Berechtigungen, durch Leerzeichen getrennt. Nicht formal registriert, aber weit verbreitet.
Dekodieren Sie ein Token selbstEinfach einfügen — Header, Payload und Claims werden sofort aufgeschlüsselt.
Decoder öffnen