RFC 7519指定了一个可选的“iat”字段,指示令牌的发布时间。RFC 提供了一个简洁的评论:
此声明可用于确定 JWT 的年龄。
“iat”字段的目的是什么?例如,为什么要确定 JWT 的年龄?创建规范时是否考虑了特定目的?
编辑:值得注意的是,x509 没有类似的字段,尽管它可能经常Not Before非常接近“发布时间”。另一种表述这个问题的方式是:为什么 JWT 故意区分“Issued At”和“Not Before”?
在“iat”字段发布的 JSON Web Token (JWS) 的目的是什么?
信息安全
jwt
时间戳
时间
2021-08-19 18:15:28
1个回答
“iat”字段的目的是什么?例如,为什么要确定 JWT 的年龄?创建规范时是否考虑了特定目的?
“iat”可以帮助发布 JWT 的服务自行做出决定,而不是依赖于发布者的固定到期时间(在上面 Joe 的评论中建议)。
JWT 发行者还可以设置过期“exp”时间以及在“iat”时间发出 - 接收令牌的服务可以决定过期时间太长,并在较短的间隔后丢弃它,它可以用“iat”计算。