Référence

Revendications enregistrées JWT

La signification et l'usage des revendications standard définies dans la RFC 7519.

iss
Identifie la partie qui a émis le jeton, généralement le nom ou l'URL du serveur d'authentification. À la vérification, contrôlez qu'elle correspond à l'émetteur attendu.
sub
Identifie le sujet concerné par le jeton (généralement l'utilisateur). Doit être unique dans le périmètre de l'émetteur.
aud
Indique les destinataires prévus du jeton. Un vérificateur doit confirmer qu'il fait partie de cette audience.
exp
Le jeton ne doit pas être accepté après cette heure. Exprimée en temps Unix en secondes depuis le 1970-01-01.
nbf
Le jeton n'est pas valide avant cette heure (Not Before). Associée à exp, elle forme une fenêtre de validité.
iat
L'heure d'émission du jeton. Utile pour calculer l'âge du jeton ou les politiques de réémission.
jti
Un identifiant unique du jeton. Sert à marquer les jetons comme utilisés pour empêcher la réutilisation ou les attaques par rejeu.
scope
Dans OAuth 2.0, contient les permissions accordées au jeton, séparées par des espaces. Non enregistrée formellement, mais très utilisée.
Essayez de décoder un jeton vous-mêmeCollez simplement et l'en-tête, la charge utile et les revendications se déploient instantanément.
Ouvrir le décodeur