web-dev-qa-db-ja.com

JWTのexp(有効期限)クレームはどの形式ですか

ADALライブラリを使用して、リソースのアクセストークンを取得しています。誰が有効期限のフォーマットを知っていますか?より具体的には"exp" (Expiration time) claim

JwtSecurityTokenクラスは、解析後に単にint32を返します。したがって、それは良い指標ではありません。

TimeSpanDateTimeに解析しようとしましたが、値は90分離れていません。それはほとんど同じです。

これは、iatおよびexpクレームのフィドラーから取得したものです(トークンの解析に https://jwt.io/ を使用)

iat:1475874457

exp "1475878357

値はそれほど離れていません。

35
Frank Q.

RFC 7519は、 exp および iat クレーム値はNumericDate値でなければならないことを述べています。

NumericDateセクション2.用語 の最後の定義であり、secondsミリ秒ではない)エポック以降:

UTCから1970-01-01T00:00:00Z UTCまでの秒数を表すJSON数値で、うるう秒を無視します。これは、IEEE Std 1003.1、2013 Edition [POSIX.1]の定義「エポックからの秒数」に相当します。これは、非整数値を表すことができることを除いて、毎日86400秒で計算されます。一般的な日付/時刻、特にUTCに関する詳細については、RFC 3339 [RFC3339]を参照してください。

47
Les Hazlewood