我正在为一个api令牌创建一个jwt。我将用户ID放入jwt中,因此我知道谁正在调用api。我在哪里将用户ID放在jwt中。
我已经看到很多不同的例子,它们把它放在'sub','aud'甚至'iss'中。哪个是正确的。或者用户ID是否以非注册名称?
答案 0 :(得分:15)
sub声明是用户标识符的正确声明。 aud声明标识了JWT的预期收件人,iss标识了发布者/创建者。对这些声明的任何其他解释都不符合标准,请参阅:https://tools.ietf.org/html/rfc7519#section-4.1