JWTのexp(有効期限)クレームはどの形式ですか
ADALライブラリを使用して、リソースのアクセストークンを取得しています。誰が有効期限のフォーマットを知っていますか?より具体的には"exp" (Expiration time) claim。
JwtSecurityTokenクラスは、解析後に単にint32を返します。したがって、それは良い指標ではありません。
TimeSpanとDateTimeに解析しようとしましたが、値は90分離れていません。それはほとんど同じです。
これは、iatおよびexpクレームのフィドラーから取得したものです(トークンの解析に https://jwt.io/ を使用)
iat:1475874457
exp "1475878357
値はそれほど離れていません。
RFC 7519は、 exp および iat クレーム値はNumericDate値でなければならないことを述べています。
NumericDateは セクション2.用語 の最後の定義であり、seconds( ミリ秒ではない)エポック以降:
UTCから1970-01-01T00:00:00Z UTCまでの秒数を表すJSON数値で、うるう秒を無視します。これは、IEEE Std 1003.1、2013 Edition [POSIX.1]の定義「エポックからの秒数」に相当します。これは、非整数値を表すことができることを除いて、毎日86400秒で計算されます。一般的な日付/時刻、特にUTCに関する詳細については、RFC 3339 [RFC3339]を参照してください。