網頁

2022/8/25

JWT 註冊聲明 registered claims

JWT claims(JWT聲明)為JWT payload的成員,而registered claims為在IANA JSON Web Token Claims Registry註冊的聲明如下:


  • iss - Issuer,發行者,代表JWT的發行者。以大小寫敏感的字串或URI表示。非必要。
  • sub - Subject,主體,代表JWT的使用者,須為唯一識別。以大小寫敏感的字串或URI表示。非必要。
  • aud - Audience,受眾,代表JWT的接收者,只有指定的接收方才允許處理JWT。以大小寫敏感的字串或URI陣列表示。非必要。
  • exp - Expiration Time,到期,代表JWT的到期時間,超時則不予處理。以數字日期表示。非必要。
  • nbf - Not Before,不先於,代表JWT的開始時間,未達開始時間不予處理。以數字日期表示。非必要。
  • iat - Issue At,發行時間,代表JWT的發行時間。以數字日期表示。非必要。
  • jti - JWT ID,代表JWT的唯一識別符,用以區別其他的JWT及避免重送。以大小寫敏感的字串表示。非必要。

 subject                             issuer
┌────────┐    1.login/auth      ┌───────────────┐
│        ├─────────────────────►│               │
│ Client │                      │ Authorization │
│        │                      │    Server     │
│        │◄─────────────────────┤               │
└───┬────┘  2.return JWT token  └───────────────┘
    │
    │                               audience
    │                             ┌──────────┐
    │  3.request with JWT token   │          │
    └────────────────────────────►│ Resource │
                                  │  Server  │
                                  │          │
                                  └──────────┘


沒有留言:

張貼留言