Identifiziert die Partei, die das Token ausgestellt hat, meist Name oder URL des Auth-Servers. Bei der Prüfung gegen den erwarteten Aussteller abgleichen.
Typ
Registrierter Claim (String/URI)
Beispiel
iss
Beispiel
{ "iss": "https://auth.example.com" }
Dekodieren Sie ein Token selbstEinfach einfügen — Header, Payload und Claims werden sofort aufgeschlüsselt.