--- title: JWT tags: jwt --- # JWT 格式 * header: 標頭資訊 * payload: 處理的內容實際資料 * signature: 簽章 ``` iss: 發行者的 token sub: 主題的 token aud: 接受者(聽眾)的 token exp: 這可能是 Registered Claims 最常用的，定義數字格式的有效期限，重點是有效期限一定要大於現在的時間 nbf: 生效時間，定義一個時間在這個時間之前 JWT 不能進行處理 iat: 發行的時間，可以被用來判斷 JWT 已經發出了多久 jti: JWT 唯一的識別值，可用來防止 JWT 被重複使用，尤其在一次性的 token 特別好用 ```