4.JWT 페이로드

Claim 혹은 Payload란 JWT를 통해 제공되는 비즈니스 데이터들이 포함된 부분을 말함

1-1. 클레임 자체와 관련된 일반적인 프로퍼티

iat(issued at)
해당 토큰이 발급된 시간 ex) 16123123

exp(Expiration Time)
해당 토큰이 만료되는 시간 ex) 16122423

aud(Audience)
해당 토큰을 발급받을 대상

sub(Subject)
토큰 제목

nbf(Not Before)
해당 토큰의 활성화 날짜, 이 시간 이전에는 해당 토큰을 사용할 수 없음을 보장

iss(issuer)
토큰 발급자

jti(JWT id)
토큰의 식별자, 여러 issuer가 토큰을 발급할 경우 이를 구분하기 위한 값

1-2. 개인 사용자 데이터와 관련된 프로퍼티(Customable)

서버 간 별도로 주고받을 데이터는 직접 key-value 형태로 작성 가능
ex) message: ‘Hello’

iat, exp를 제외하면 반드시 포함시키지 않아도 되며, message와 같이 별도의 페이로드를 추가할 수 있지만, 다른 사람에게 보여져도 문제 없는 데이터만 담는 것이 좋음
→ JWT 자체는 base64URL 방식으로 인코딩 되어 전달되며, 디코딩하면 평문이 다 보이기 때문