Identifica a parte que emitiu o token, geralmente o nome ou a URL do servidor de autenticação. Ao verificar, confira se corresponde ao emissor esperado.
Tipo
Claim registrada (String/URI)
Exemplo
iss
Exemplo
{ "iss": "https://auth.example.com" }
Experimente decodificar um token você mesmoBasta colar e o cabeçalho, o payload e as claims se abrem na hora.