RFC 7519 especifica un campo "iat" opcional, que indica cuándo se emitió un token. El RFC proporciona un comentario conciso:
Esta reclamación se puede utilizar para determinar la edad del JWT.
¿Cuál es el propósito del campo "iat"? Por ejemplo, ¿por qué querría uno determinar la edad de un JWT? ¿Se tuvieron en cuenta propósitos específicos cuando se creó la especificación?
Editar: Notablemente, x509 no tiene un campo análogo , aunque con frecuencia puede ser que Not Before
está muy cerca de "Emitido a". Otra forma de formular esta pregunta es: ¿Por qué JWT distingue deliberadamente "Emitido en" y "No antes"?