web-dev-qa-db-ja.com

ユーザーIDをjwtに保存する場所

私はAPIトークンのjwtを生成しています。私はユーザーIDをそのjwtに入れているので、誰がapiを呼び出しているかがわかります。ユーザーIDをjwtのどこに配置すればよいですか。

私はそれを「sub」、「aud」、さらには「iss」に置くさまざまな例を見てきました。どちらかといえば正しい。または、ユーザーIDは登録されていない名前になりますか?

26

subクレームは、ユーザー識別子の正しいクレームです。 audクレームはJWTの対象受信者を識別し、issは発行者/作成者を識別します。これらの主張の他の解釈は標準に準拠していません。以下を参照してください https://tools.ietf.org/html/rfc7519#section-4.1

24
Hans Z.