AG
JWT
DECODER
Декодер
Алгоритмы
Утверждения
Гайды
О сервисе
한국어
English
日本語
中文
Español
Português
Français
Deutsch
Русский
العربية
Bahasa Indonesia
Справочник
Зарегистрированные утверждения JWT
Значение и использование стандартных утверждений, определённых в RFC 7519.
iss
Идентифицирует сторону, выпустившую токен, обычно имя или URL сервера аутентификации. При проверке убедитесь, что оно совпадает с ожидаемым издателем.
sub
Идентифицирует субъект, к которому относится токен (обычно пользователя). Должно быть уникальным в пределах издателя.
aud
Указывает предполагаемых получателей токена. Проверяющий должен убедиться, что он входит в эту аудиторию.
exp
После этого времени токен принимать нельзя. Задаётся как Unix-время в секундах с 1970-01-01.
nbf
До этого времени токен недействителен (Not Before). Вместе с exp образует окно действия.
iat
Время выпуска токена. Полезно для вычисления возраста токена или политик перевыпуска.
jti
Уникальный идентификатор токена. Используется для пометки использованных токенов, чтобы предотвратить повторное использование или атаки повтора.
scope
В OAuth 2.0 содержит предоставленные токену разрешения, разделённые пробелами. Формально не зарегистрировано, но широко используется.
Попробуйте декодировать токен сами
Просто вставьте — заголовок, полезная нагрузка и утверждения раскроются мгновенно.
Открыть декодер