jti chaim=== JWT ID
“ jti”(JWT ID)聲明爲JWT提供了唯一的標識符。 標識符值的分配方式必須確保將相同值偶然分配給不同數據對象的可能性可以忽略不計; 如果應用程序使用多個發行者,則還必須防止不同發行者產生的值之間發生衝突。 “ jti”聲明可用於防止重播JWT。 “ jti”值是區分大小寫的字符串。 使用此聲明是可選的。
kid ==== Representation of a Key ID for a Proof-of-Possession Key === 所有權證明密鑰的密鑰ID表示
如果接收者能夠使用密鑰ID獲得標識的密鑰,則也可以通過使用密鑰ID而不是傳遞實際密鑰來識別佔有證明密鑰。 在這種情況下,JWT的發佈者聲明演示者擁有特定的密鑰,並且接收者可以通過在JWT中包含“ cnf”聲明來以加密方式確認演示者擁有該密鑰的證據,該聲明的值爲JSON對象, JSON對象,其中包含用於標識密鑰的“kid”成員。
以下示例演示了JWT的JWT Claims Set中的此類聲明:
{ "iss": "https://server.example.com", "aud": "https://client.example.org", "exp": 1361398824, "cnf":{ "kid": "dfd1aa97-6d8d-4575-a0fe-34b96de2bfad" } }
“ kid”值的內容是特定於應用程序的。 例如,某些應用程序可能選擇使用JWK指紋[JWK.Thumbprint](https://tools.ietf.org/html/rfc7800#ref-JWK.Thumbprint)值作爲“kid”值。
原文:https://tools.ietf.org/html/rfc7800#section-3.4
https://tools.ietf.org/html/rfc7519#section-4.1.7