「iat」フィールドで発行されるJSON Web Token(JWS)の目的は何ですか?
RFC 7519 は、トークンがいつ発行されたかを示すオプションの「iat」フィールドを指定します。 RFCは簡潔な解説を提供します。
このクレームは、JWTの古さを判別するために使用できます。
「iat」フィールドの目的は何ですか?たとえば、whyでは、JWTの古さを判断する必要がありますか?仕様が作成されたとき、特定の目的が考えられていましたか?
編集:特に x509には類似のフィールドがありません ですが、頻繁にNot Beforeは「Issued At」に非常に近いです。この質問の別の言い回しは次のとおりです。JWTが「発行された時点」と「以前ではない」を意図的に区別するのはなぜですか?
「iat」フィールドの目的は何ですか?たとえば、なぜJWTの年齢を調べたいのでしょうか。仕様が作成されたとき、特定の目的が考えられていましたか?
「iat」は、JWTが発行したサービスが、固定の有効期限を発行者に頼るのではなく、独自に決定を行うのに役立ちます(上記のJoeによるコメントで提案)。
JWT発行者は、有効期限の「exp」時間と「iat」時に発行される時間の両方を設定することもできます-トークンを受信するサービスは、有効期限が長すぎると判断し、それよりも短い間隔で破棄できます。 「iat」で計算します。