Reclamaciones de tokens web JSON. ¿Dónde pongo un nombre de usuario?

6

Estoy usando JWT para verificar los usuarios. Como resultado, necesito crear un token web json que contenga la siguiente información: nombre de usuario, mi compañía y fecha de vencimiento. En el estándar JWT hay reclamaciones reservadas, como el emisor (iss). Para mi información, me preguntaba cuál es la mejor práctica para almacenar mi información. Originalmente estaba pensando en configurar iss = 'mycompany.com', sub = 'myusername', exp = 'cuando', pero mirando la documentación de jwt.com ( enlace ) Veo que almacenan el nombre de usuario dentro de la carga útil. ¿Hay razones para esto? Si es así, ¿cuáles son y mi implementación sería incorrecta entonces?

    
pregunta user2924127 04.12.2015 - 08:35
fuente

1 respuesta

1

sub es solo una reclamación predefinida.

Como se indica en su enlace, esto es para "interoperabilidad". Si no necesita intercambiar su JWT con otros sistemas, ahora o en el futuro, puede usar reclamaciones privadas (por ejemplo, name ). Si está utilizando sub , todos los sistemas que reciben este token deben interpretarlo de la misma manera (es decir, sub significa nombre de usuario y nada más).

Tenga en cuenta que las reclamaciones reservadas también se almacenan dentro de la carga útil.

    
respondido por el SilverlightFox 07.12.2015 - 12:14
fuente

Lea otras preguntas en las etiquetas