Question

The standard经常使用单词claim并将其定义为：

要求

断言的关于主题的一条信息。索赔是   表示为由“索赔名称”和“   索赔价值。

我的理解在以下有效载荷中是正确的：

{
    "iss": "joe",
    "exp": 1300819380,
    "http://example.com/is_root": true
}

所有三个键iss，exp和http://example.com/is_root 都是声明，区别在于iss和exp是{{ 3}}和http://example.com/is_root不是吗？

Answer 1

请参见RFC 7519中的以下引号（重点是我的意思）：

3. JSON Web Token (JWT) Overview

JWT将一组声明表示为JSON对象，并以     JWS和/或JWE结构。该JSON对象是JWT Claims Set。     根据{{3}}，JSON对象包含     零个或多个名称/值对（或成员），其中名称为     字符串，并且值是任意JSON值。 这些成员是     JWT代表的索赔。 [...]

Section 4 of RFC 7159和iss均为exp，而http://example.com/is_root也是一个声明，但未在IANA registered claims中注册。

总而言之，有效载荷的密钥称为 claims 。

是否已将所有JWT有效负载密钥视为声明

1 个答案: