Estoy usando JWT para verificar los usuarios. Como resultado, necesito crear un token web json que contenga la siguiente información: nombre de usuario, mi compañía y fecha de vencimiento. En el estándar JWT hay reclamaciones reservadas, como el emisor (iss). Para mi información, me preguntaba cuál es la mejor práctica para almacenar mi información. Originalmente estaba pensando en configurar iss = 'mycompany.com', sub = 'myusername', exp = 'cuando', pero mirando la documentación de jwt.com ( enlace ) Veo que almacenan el nombre de usuario dentro de la carga útil. ¿Hay razones para esto? Si es así, ¿cuáles son y mi implementación sería incorrecta entonces?