JWT payload
JWTの中身。伝えたい情報。
個別の項目はJWT claim, JWT claimsと呼ばれる。
項目名はユニークである必要があり、3種類に分別される
Registered Claim Names
一般的用途で登録済みのclaim。
iss:Issuer。JWTの発行者。文字列 or URI。
sub:Subject。JWTの用途。
aud:Audience。JWTの想定宛先。発行元が決める。
exp:Expiration Time。このJWTの有効期限終了日時。unixtime形式。
nbf:Not Before。このJWTの有効期限開始日時。unixtime形式。
iat:Issued at。JWTが発行された日時。unixtime形式。
jti:JWT ID。個別のJWTごとに異なる文字列。使い回し防止のためのもの。
使うかどうかは任意だが含めておいた方が扱いやすい。
Public Claim Names
特定用途で登録済みのclaim。
OpenID Connectとしての項目はここに相当する。
https://www.iana.org/assignments/jwt/jwt.xhtml にリストがある。
Private Claim Names
登録されていないclaim。オレオレ項目は全部これ。