Referensi

Klaim Terdaftar JWT

Arti dan penggunaan klaim standar yang didefinisikan dalam RFC 7519.

iss
Mengidentifikasi pihak yang menerbitkan token, biasanya nama atau URL server autentikasi. Saat verifikasi, pastikan cocok dengan penerbit yang diharapkan.
sub
Mengidentifikasi subjek yang dirujuk token (biasanya pengguna). Harus unik dalam lingkup penerbit.
aud
Menunjukkan penerima yang dituju token. Pemverifikasi harus memastikan dirinya termasuk dalam audiens ini.
exp
Token tidak boleh diterima setelah waktu ini. Dinyatakan sebagai waktu Unix dalam detik sejak 1970-01-01.
nbf
Token tidak valid sebelum waktu ini (Not Before). Bersama exp membentuk jendela masa berlaku.
iat
Waktu token diterbitkan. Berguna untuk menghitung usia token atau kebijakan penerbitan ulang.
jti
Pengidentifikasi unik token. Digunakan untuk menandai token yang sudah dipakai guna mencegah penggunaan ulang atau serangan replay.
scope
Dalam OAuth 2.0, memuat izin yang diberikan pada token, dipisahkan spasi. Tidak terdaftar resmi, tetapi banyak dipakai.
Coba dekode token sendiriCukup tempel dan header, payload, serta klaim langsung terbuka.
Buka dekoder