什么是JWT令牌的最大尺寸?

我需要知道的最大长度

JSON Web令牌(JWT)

在规格中没有关于它的信息。 可能是这样,长度没有限制吗?

正如您所说,RFC7519( https://tools.ietf.org/html/rfc7519 )或与JWS或JWE相关的其他RFC没有定义最大长度。

如果您使用JSON序列化格式或JSON拼合序列化格式,则没有限制,并且没有理由定义限制。

但是,如果使用JSON紧凑序列化格式(最常见的格式),则必须记住它应该尽可能短,因为它主要用于Web上下文中。 一个4kb的JWT是你应该避免的。

注意只存储有用的声明和标题信息。

我也一直在试图find这个。

我会说 – 尝试并确保它低于7kb

虽然智威汤逊没有规定上限( http://www.rfc-editor.org/rfc/rfc7519.txt ),但我们确实有一些操作限制。 由于JWT包含在HTTP标头中,所以在大多数当前服务器上,我们的上限( SO:http标头值上限 )为8K。

因为这包括所有请求标头<8kb,7kb给其他标题合理的空间。 这个限制的最大风险是cookie(发送到头文件并且可能会变大)。

由于它的encryption和base64ed至less有33%的原始jsonstring浪费,所以请检查最后encryption的令牌的长度。

最后一点 – 代理和其他networking设备可能会在应用程序中受到限制…

Interesting Posts