jwt exp iat 类型

2024年3月27日发(作者：君士坦丁堡的陷落)

JWT（Json Web Token）是一种用于在网络上传输声明的开放标准

（RFC 7519）。它由一系列点分隔的部分组成，每个部分使用

Ba64 编码以获取 JSON 对象，并使用 HMAC 算法对其进行签名以

保证其完整性。JWT 可以通过预共享密钥和公开/私有密钥对生成和验

证，因此可以确保发送方的声明不会被篡改。

在 JWT 中，通常会包括一些标准声明（例如：iss（发行人），sub

（主题），aud（受众），exp（过期时间）和 iat（发行时间）等）。

其中，exp 表示 Token 的过期时间，如果当前时间超过了 exp 设定的

时间，Token 就会被拒绝。iat 则表示 Token 的发行时间，用来验证

Token 是否在某个时间之后才有效。

exp 和 iat 都是 JWT 中的标准声明，它们分别代表了 Token 的过期

时间和发行时间。在使用 JWT 的过程中，了解它们的类型和含义是非

常重要的。

1. exp（过期时间）

exp 声明指定了 Token 的过期时间。它的值是一个数值类型的时间戳，

代表的是从 1970 年 1 月 1 日 00:00:00 UTC 时间开始，经过的秒数。

当 Token 的 exp 声明已经过期时，验证 Token 的接收方应当拒绝接

受 Token，并提示 Token 已过期。

如果 exp 设置为 xxx，则表示 Token 将在从 1970 年 1 月 1 日

00:00:00 UTC 开始的 xxx 秒之后过期。接收方可以通过当前时间与

exp 的对比来判断 Token 是否已经过期。

2. iat（发行时间）

iat 声明指定了 Token 的发行时间。它的值同样是一个数值类型的时

间戳。当接收方验证 Token 时，可以通过 iat 来判断 Token 是否在某

个时间之后才有效。

如果 iat 设置为 xxx，则表示 Token 将在从 1970 年 1 月 1 日

00:00:00 UTC 开始的 xxx 秒之后开始生效。接收方可以通过当前时间

与 iat 的对比来判断 Token 是否已经可以使用。

对于 exp 和 iat 声明，使用数值类型的时间戳可以带来更高的精度和

可靠性，因为时间戳是一个相对简洁和通用的表示时间的方式，可以

方便地进行比较和计算。

在实际应用中，开发者可以根据自己的需求和场景来合理设置 exp 和

iat 的值。通常情况下，exp 声明应该设置为一个合理的过期时间（比

如几个小时或几天），以提高 Token 的安全性和可控性；iat 声明可

以根据具体情况设置，以确保 Token 在所需的时间之后才生效。

了解和合理使用 JWT 中的 exp 和 iat 声明对于保障系统的安全性和可

靠性至关重要。在实际开发中，开发者应当充分理解这两个声明的含

义和使用场景，并根据实际需求来设置它们的值，以达到更好的安全

性和可控性。