Identifica a la parte que emitió el token, normalmente el nombre o la URL del servidor de autenticación. Al verificar, comprueba que coincide con el emisor esperado.
Tipo
Reclamación registrada (String/URI)
Ejemplo
iss
Ejemplo
{ "iss": "https://auth.example.com" }
Prueba a decodificar un token tú mismoSolo pega y la cabecera, la carga útil y las reclamaciones se despliegan al instante.