JWT Claim
JWTクレーム
JWTのpayloadで指定できるclaimのやつ
これってJWTの話 #??
それともJWS Payload ?
これって予約語 #??
RFC7519 4
大別すると3種類ある
予約claim
public claim
private claim
予約claim
iss
issuer
JWT発行者の識別子
OAuthなら多くの場合は認可サーバーのURLなど
sub
subject
JWTの対象者の識別子
JWTが誰の権限を表しているのか、を示す
OAuthなら、Resource Ownerを表す一意の識別子など
aud
audience
JWTの受け手
誰がこのtokenを受け取ることを想定しているのか、を示す
OAtuhなら、Protected Resourceを表すURLなど
exp
expiration time
JWTの有効期限(秒)を示す
単位は秒
ミリ秒ではないことに注意mrsekut.icon
nbf
not-before
JWTが有効になる日時を示す
iat
issued-at
JWTが発行された時刻を示す
jti
JWT ID
JWTのごとの一意な識別子
Replay攻撃を防ぐ
typ
type
typヘッダパラメータと同じ値空間および同じ規則が適用される
public claim
private claim
https://openid-foundation-japan.github.io/draft-ietf-oauth-json-web-token-11.ja.html#Claims
https://hiyosi.tumblr.com/post/70073770678/jwt#:~:text=HS256\"%2C%20\"typ\"%3A%20\"JWT\"}"-,クレーム,-JSONオブジェクトで
/mrsekut-book-4798159298/496