JWT claims(JWT聲明)為JWT payload的成員,而registered claims為在IANA JSON Web Token Claims Registry註冊的聲明如下:
iss
- Issuer,發行者,代表JWT的發行者。以大小寫敏感的字串或URI表示。非必要。sub
- Subject,主體,代表JWT的使用者,須為唯一識別。以大小寫敏感的字串或URI表示。非必要。aud
- Audience,受眾,代表JWT的接收者,只有指定的接收方才允許處理JWT。以大小寫敏感的字串或URI陣列表示。非必要。exp
- Expiration Time,到期,代表JWT的到期時間,超時則不予處理。以數字日期表示。非必要。nbf
- Not Before,不先於,代表JWT的開始時間,未達開始時間不予處理。以數字日期表示。非必要。iat
- Issue At,發行時間,代表JWT的發行時間。以數字日期表示。非必要。jti
- JWT ID,代表JWT的唯一識別符,用以區別其他的JWT及避免重送。以大小寫敏感的字串表示。非必要。
subject issuer
┌────────┐ 1.login/auth ┌───────────────┐
│ ├─────────────────────►│ │
│ Client │ │ Authorization │
│ │ │ Server │
│ │◄─────────────────────┤ │
└───┬────┘ 2.return JWT token └───────────────┘
│
│ audience
│ ┌──────────┐
│ 3.request with JWT token │ │
└────────────────────────────►│ Resource │
│ Server │
│ │
└──────────┘
沒有留言:
張貼留言