Идентифицирует сторону, выпустившую токен, обычно имя или URL сервера аутентификации. При проверке убедитесь, что оно совпадает с ожидаемым издателем.