参考

JWT 注册声明

整理了 RFC 7519 定义的标准声明的含义与用法。

iss
标识签发令牌的一方,通常是认证服务器的名称或 URL。验证时应检查它是否与预期的签发者一致。
sub
标识令牌所指的主体(通常是用户)。在签发者范围内必须唯一。
aud
表示令牌的目标接收方。验证者必须确认自己包含在该受众中。
exp
此时间之后不得接受该令牌。以自 1970-01-01 起的秒级 Unix 时间表示。
nbf
此时间之前令牌无效(Not Before)。与 exp 搭配构成有效区间。
iat
令牌的签发时间。可用于计算令牌年龄或重新签发策略。
jti
令牌的唯一标识符。用于标记已使用的令牌,以防止重用或重放攻击。
scope
在 OAuth 2.0 中以空格分隔存放授予令牌的权限范围。虽非正式注册,但被广泛使用。
亲自解码一个令牌吧只需粘贴,头部、载荷和声明立即展开。
打开解码器