リファレンス

JWT登録クレーム

RFC 7519で定義された標準クレームの意味と使い方をまとめました。

iss
トークンを発行した主体を識別します。通常は認証サーバーの名前やURLを入れ、検証時に期待する発行者と一致するか確認します。
sub
トークンが指す主体(主にユーザー)を識別します。発行者の範囲内で一意である必要があります。
aud
トークンの想定受信者を示します。検証者は自分がこの対象に含まれるか確認する必要があります。
exp
この時刻以降はトークンを受け入れてはいけません。1970-01-01 からの秒単位Unix時刻で表します。
nbf
この時刻より前はトークンが無効です(Not Before)。exp と対になって有効区間を作ります。
iat
トークンが発行された時刻です。トークンの経過時間の計算や再発行ポリシーに使います。
jti
トークンの一意な識別子です。再利用やリプレイ攻撃を防ぐため、使用済みトークンの印として使います。
scope
OAuth 2.0 でトークンに付与された権限範囲をスペース区切りで入れます。正式な登録ではありませんが広く使われます。
トークンを自分でデコードしてみましょう貼り付けるだけでヘッダー・ペイロード・クレームがすぐに展開されます。
デコーダーを開く