JSON web [email protected]#JWT Claims

阿新 • • 發佈：2019-01-30

4. JWT Claims

JWT Claims Set 表示一個 JSON 物件，它的成員是 JWT 傳輸的 claims。JWT Claims Set 中的 Claim Names MUST 是唯一的； JWT 解析器 MUST 拒絕擁有重複 member name 的 JWTs，或者使用 JSON 解析只返回重複的成員 name 的最後一個詞彙，就像規範 ECMAScript 5.1 [ECMAScript] 的第 15.12 章節描述的那樣。

一個 JWT 包含的 claims 必須是一組有效的，依賴上下文的。這方面的描述超出了本規範的範圍。JWTs 特定的 applications 將要求實現某種特定的方法能夠明白和處理某些claims。然而，缺乏某些要求，所有的 claims，在實現時，如果不明白它的一生，就 MUST 被忽略。

這裡有三種類型的 JWT Claim Names： Registered Claim Names, Public Claim Names, 和 Private Claim Names。

4.1. Registered Claim Names

下面的 Claim Names 是在 IANA “JSON Web Token Claims” 登記的，在章節 10.1. 中約定俗稱。就一切情況而論，下面定義的 claims 並不要求強制使用或實現。而是在開始的時候提供一組使用的，有幫助的 claims。 Applications 使用 JWTs 應當定義他們使用哪些特定的claims，使用時是 required 還是 optional。所有的 names 都是簡短的，因為 JWTs 的核心目標是表達形式簡潔緊湊。

4.1.1. “iss” (Issuer) Claim

“iss” (issuer) claim 定義了釋出這個 JWT 的當事人。如何處理這個 claim 是通常的應用程式指定。 “iss” 的值是大小寫敏感的字串，包含一個 StringOrURI 值。使用這個 claim 是 OPTIONAL。

4.1.2. “sub” (Subject) Claim

“sub” (subject) claim 定義了這個 JWT 的 subject。JWT中的 claims 通常是關於 subject 的陳述。subject 的值 MUST 是： issuer 上下文中的 scpoed，是本地唯一的，或者全域性唯一的。如何處理這個 claim 通常是應用程式指定。”sub” 的值是大小寫敏感的字串，包含一個 StringOrURI 值。使用這個 claim 是 OPTIONAL。

4.1.3. “aud” (Audience) Claim

“aud” (audience) claim 在 JWT 中用來標識收件人。每個打算處理 JWT 的當事人 MUST 在 audience claim 中用值來識別自己。如果有這個 claim，但處理這個 claim 的當事人無法用它的值識別自己，那麼 MUST 拒絕這個JWT。在一般情況下，”aud” 的值是有區分大小寫的字串構成的陣列。每個字串都包含一個 StringOrURI 值。在特殊情況下，當 JWT 只有一個 audience，”aud” 的值可能是一個大小寫敏感的字串，它包含一個 StringOrURI 值。audience 的值的解譯一般由應用程式指定。使用這個 claim 是 OPTIONAL。

4.1.4. “exp” (Expiration Time) Claim

“exp” (expiration time) claim 標識了失效時間，當達到或超過這個時間時。JWT MUST NOT 接受和處理，處理 “exp” claim 要求當前的 date/time MUST 在 “exp” claim 標識的 date/time 之前。考慮到時鐘差, 實現者 MAY 留有一點餘地，通常不超過幾分鐘。它的值 MUST 是一個 number 型別，包含一個 NumericDate 值。使用這個選項是 OPTIONAL。

4.1.5. “nbf” (Not Before) Claim

“nbf” (not before) claim 標識了時間點，當早於這個時間點，JWT MUST NOT 被接受和處理。處理這個 “nbf” claim 要求當前的 date/time MUST 在 “nbf” claim 所顯示的 date/time 之後或者剛好在那個時間點。考慮到時鐘差，實現者 MAY 留有一點餘地，通常不超過幾分鐘。它的值 MUST 是一個 number 型別，包含一個 NumericDate 值。使用這個選項是 OPTIONAL。

4.1.6. “iat” (Issued At) Claim

“iat” (issued at) claim 標識了 JWT 所頒發的時間。這個 claim 能用於計算這個 JWT 已經使用的期限。它的值 MUST 是一個 number 型別，包含一個 NumericDate 值。使用這個選項是 OPTIONAL。

4.1.7. “jti” (JWT ID) Claim

“jti” (JWT ID) claim 作為 JWT 的唯一識別符號。這個識別符號的值 MUST 指定，在某種意思上確保相同的值在極小概率的情況下分配給另一個不同的資料物件。如果應用程式使用多個 issuers，MUST 避免不同頒發者所產生的值可能一樣的衝突。”jti” claim 可以用於避免 JWT 被重複傳送。”jti” 的值是大小寫敏感的。使用這個選項是 OPTIONAL。

4.2. Public Claim Names

Claim Names 可以被使用 JWTs 的人定義，然而，為了避免衝突，任何新的 Claim Name 應當滿足：要麼是 IANA “JSON Web Token Claims” registry 裡面(在 10.1 章節裡面制定)註冊的值，要麼是一個 Public Name：一個能夠防止命名衝突的 Name。在各種情況下，定義 name 或者 value 的人需要警惕他們定義的 Claim Name 在 namespace 中能夠得到控制。

4.3. Private Claim Names

JWT 的生產者和消費者可以約定他們所使用的 Claim Names 就是 Private Names：這些 names 既不是 Registered Claim Names(4.1 章節)，也不是 Public Claim Names(4.2章節)。不像 Public Claim Names，在使用Private Claim Names 應當謹慎，以防止引起衝突。

JSON web <a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="1662797d7378562622">[email protected]a>#JWT Claims

4. JWT Claims JWT Claims Set 表示一個 JSON 物件，它的成員是 JWT 傳輸的 claims。JWT Claims Set 中的 Claim Names MUST 是唯一的； JWT 解析器 MUST 拒絕擁有重複 member

java web學習筆記<a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="654825260a0b11170a09090017">[email protected]a> @Request

@Controller @RequestMapping(value="/DeviceInfo") 在我們的controller程式碼中看到以上註解，在網上查了一些註解的資料，現總結如下： spring中的註解可以分為兩大類： 1、spring的bean容器的相關注解；或者說

shell腳本中的$# $0 <a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="f8dcb8">[email protected]a> $* $$ $! $?的意義

腳本 $* width 上一個 pre shell int .cn height 轉載自：http://www.cnblogs.com/davygeek/p/5670212.html 今天學寫腳本遇到一些變量不認識，在此做下記錄。變量含義 $0 當前腳本的文件

shell中$*與<a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="b296f2">[email protected]a>的區別

劃分位置一個這也差異獨立 [email protected] 情況雙引號 $*所有的位置參數，被作為一個單詞註意："$*"必須被""引用 [email protected] 與$*同義，但是每個參數都是一個獨立的""引用字串，這就意味著參數

Spring4.0系列<a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="aa9f87eae9c5c4cec3dec3c5c4cbc6">[email protected]a>

one window 標識 cto ace ted ada bsp 布爾這篇文章介紹Spring 4的@Conditional註解。在Spring的早期版本你可以通過以下方法來處理條件問題： 3.1之前的版本，使用Spring Expression Langua

Spring高級話題<a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="b29ff2f7dcd3d0ded7">[email protected]a>***註解的工作原理

sso metadata bool logs tcl task ota -c ann 出自：http://blog.csdn.net/qq_26525215 @EnableAspectJAutoProxy @EnableAspectJAutoProxy註解激活Aspe

<a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="297a595b40474e69685c5d465e405b4c4d">[email protected]a>註解與自動裝配（轉發）

配置調用方法 support autowired 信息 ann over 反射機制 test 1 配置文件的方法我們編寫spring 框架的代碼時候。一直遵循是這樣一個規則：所有在spring中註入的bean 都建議定義成私有的域變量。並且要配套寫上 get 和 se

linux bash Shell特殊變數：Shell $0, $#, $*, <a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="8aaeca">[email protected]a>, $?

在linux下配置shell引數說明前面已經講到，變數名只能包含數字、字母和下劃線，因為某些包含其他字元的變數有特殊含義，這樣的變數被稱為特殊變數。例如，$ 表示當前Shell程序的ID，即pid，看下面的程式碼： [[email protected] /]$ ec

spring <a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="62000d0d16222103010a0703000e07">[email protected]a>中value的理解

先看原始碼 /** * Names of the caches in which method invocation results are stored. * <p>Names may be used to determine the target cache (or cac

{<a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="733e3c3f3f2a342136363d203323213c273c3d3e323a3f5d303c3e">[email protecte

近日，復旦解密安全團隊發現GandCrab4.0活躍度提升，跟蹤到多起GandCrab4.0變種勒索事件，現釋出安全預警，提醒廣大使用者預防GandCrab4.0勒索。目前復旦解密已經可以成功解密GandCrab4.0變種採用RSA+AES加密演算法 mg中毒檔案可以在一個小時解決.電話151691214

Springboot註解<a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="260b0b666549485254494a4a4354">[email protected]a>和@RestCon

1.使用@Controller 註解，在對應的方法上，檢視解析器可以解析return 的jsp,html頁面，並且跳轉到相應頁面；若返回json等內容到頁面，則需要加@ResponseBody註解 [email protected]註解，相當於@[email protected

<a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="5b2c3e391b33">[email protected]a>,c小總結

問題0：元素內聯元素,行內元素，行內塊元素. 內聯: 寬高M,P都有效行內元素:無寬高,內容撐開,M,P左右有效

SQL Server資料庫mdf檔案中了勒索病毒<a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="fc9f8e858c889998a39d8f9d9293bc9f939f97">[email p

SQL，資料庫，勒索病毒，mdf檔案中毒，[email protected]_email *SQL Server資料庫mdf檔案中了勒索病毒[email protected]_email。副檔名變為[email protected]_email SQL Serv

<a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="5400313a273b2632383b2379142032">[email protected]a>_export詳解

Tensorflow經常看到定義的函式前面加了“@tf_export”。例如，tensorflow/python/platform/app.py中有： @tf_export('app.run') def run(main=None, argv=None): """Runs the progr

手把手教你搭建React Native 開發環境 - ios篇（React <a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="eda38c99849b88adddc3d8d8c3d9">[email&#

由於之前我是h5的，沒接觸過ios和安卓，也不瞭解xcode配置，所以建議學reace-native之前還是先去了解一下ios和安卓開發環境搭建等問題。環境下載及配置 nodejs：https://nodejs.org/en/download/ 設定淘寶映象 $ npm con

<a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="4978382833093e3a3179797878">[email protected]a>

function changeSpan(){ var f = document.getElementById("file1").files; &nb

SpringBoot學習<a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="b7e8f7e7c5d8c7d2c5c3cee4d8c2c5d4d2">[email protected]a>&am

文章目錄 @PropertySource：載入指定的配置檔案 @ImportResource：匯入Spring的配置檔案，讓配置檔案裡面的內容生效； @Bean @PropertySource：載入指定的配置檔案

eclipse支援@<a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="95d2f0e1e1f0e7d5c6f0e1e1f0e7">[email protected]a>註解使用 -轉載

1. 下載lombok.jar 2.將下載的lombok.jar放在你的eclipse安裝目錄下，如圖： 3.修改eclipse.ini檔案，新增如下兩行配置： -Xbootclasspath/a:lombok.jar -javaage

無法解析的外部符號 <a href="/cdn-cgi/l/email-protection" class="__cf_email" data-cfemail="1e41497770537f77705e2f28">[email protected]a>，該符號在函式 _tmai

#include using namespace std; int main() { cout <<“This is a C++ program.”; return 0; } 1>------ 已啟動生成: 專案: hello1, 配置: Debug Win32 ---

<a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="ce9eb7baa6a1a08ea4afb8af">[email protected]a>@C 比較

對所有的程式語言，他們的最後的目的其實就是兩種：提高硬體的執行效率和提高程式設計師的開發效率。遺憾的是，這兩點是不可能並存的！你只能選一樣。在提高硬體的執行效率這一方面，C語言沒有競爭者！舉個簡單的例子，實現一個列表，C語言用陣列int a[3]，經過編譯以後變成了（基地址＋偏移量）的方式。對