The standard经常使用单词claim并将其定义为:
要求
断言的关于主题的一条信息。索赔是 表示为由“索赔名称”和“ 索赔价值。
我的理解在以下有效载荷中是正确的:
{
"iss": "joe",
"exp": 1300819380,
"http://example.com/is_root": true
}
所有三个键iss,exp和http://example.com/is_root 都是声明,区别在于iss和exp是{{ 3}}和http://example.com/is_root不是吗?
答案 0 :(得分:2)
请参见RFC 7519中的以下引号(重点是我的意思):
3. JSON Web Token (JWT) Overview
JWT将一组声明表示为JSON对象,并以 JWS和/或JWE结构。该JSON对象是JWT Claims Set。 根据{{3}},JSON对象包含 零个或多个名称/值对(或成员),其中名称为 字符串,并且值是任意JSON值。 这些成员是 JWT代表的索赔。 [...]
Section 4 of RFC 7159和iss均为exp,而http://example.com/is_root也是一个声明,但未在IANA registered claims中注册。
总而言之,有效载荷的密钥称为 claims 。