it-swarm.com.de

Was ist der Zweck von JSON Web Token (JWS), die im Feld "iat" ausgegeben werden?

RFC 7519 gibt ein optionales "iat" -Feld an, das angibt, wann ein Token ausgegeben wurde. Der RFC liefert einen knappen Kommentar:

Diese Behauptung kann verwendet werden, um das Alter der Zeugen Jehovas zu bestimmen.

Was ist der Zweck des Feldes "iat"? Zum Beispiel warum sollte man das Alter eines Zeugen Jehovas bestimmen wollen? Gab es bestimmte Zwecke, als die Spezifikation erstellt wurde?

Bearbeiten: Insbesondere x509 hat kein analoges Feld , obwohl es häufig sein kann, dass Not Before ist sehr nahe an "Issued At". Eine andere Möglichkeit, diese Frage zu formulieren, lautet: Warum unterscheidet JWT bewusst zwischen "Issued At" und "Not Before"?

10
jtpereyda

Was ist der Zweck des Feldes "iat"? Warum sollte man zum Beispiel das Alter eines Zeugen Jehovas bestimmen wollen? Gab es bestimmte Zwecke, als die Spezifikation erstellt wurde?

"iat" kann dem Dienst, dem das JWT ausgestellt wurde, helfen, selbst Entscheidungen zu treffen, anstatt vom Emittenten für eine feste Ablaufzeit abhängig zu sein (vorgeschlagen in dem Kommentar von Joe oben).

Ein JWT-Aussteller könnte auch sowohl eine Ablaufzeit als auch eine Ausgabezeit festlegen - der Dienst, der das Token empfängt, könnte entscheiden, dass die Ablaufzeit viel zu lang ist, und sie nach einem kürzeren Intervall verwerfen, das er kann Berechnen Sie mit "iat".

2
HTLee