¿Cuál es el propósito del JSON Web Token (JWS) emitido en el campo "iat"?

8

RFC 7519 especifica un campo "iat" opcional, que indica cuándo se emitió un token. El RFC proporciona un comentario conciso:

  

Esta reclamación se puede utilizar para determinar la edad del JWT.

¿Cuál es el propósito del campo "iat"? Por ejemplo, ¿por qué querría uno determinar la edad de un JWT? ¿Se tuvieron en cuenta propósitos específicos cuando se creó la especificación?

Editar: Notablemente, x509 no tiene un campo análogo , aunque con frecuencia puede ser que Not Before está muy cerca de "Emitido a". Otra forma de formular esta pregunta es: ¿Por qué JWT distingue deliberadamente "Emitido en" y "No antes"?

    
pregunta jtpereyda 08.01.2018 - 17:54
fuente

1 respuesta

1
  

¿Cuál es el propósito del campo "iat"? Por ejemplo, ¿por qué uno querría determinar la edad de un JWT? ¿Se tuvieron en cuenta propósitos específicos cuando se creó la especificación?

"iat" puede ayudar al servicio emitido por el JWT a tomar algunas decisiones por su cuenta en lugar de depender del emisor por un tiempo de caducidad fijo (sugerido en el comentario de Joe anterior). Un emisor de JWT puede establecer tanto un tiempo de "exp" de vencimiento (como una fecha fija a varias semanas de distancia), así como un tiempo de emisión "iat": el servicio que recibe el token podría decidir que el tiempo de vencimiento es demasiado largo, y descartarlo / caducar después de un día (que puede computar con "iat").

    
respondido por el HTLee 16.08.2018 - 01:34
fuente

Lea otras preguntas en las etiquetas