是否可以在Spring令牌中修改或更新默认声明？

Question

我们需要删除或更新Spring-OAuth2生成的JWT令牌中的默认声明。

例如，Spring默认地在JWTToken中添加JWTToken、JTI、expires等。是否可以从令牌中删除或更新其中的任何一个。

注意:我知道TokenEnhancer类，但我们不需要添加新的自定义声明

Answer 1

索赔有三种类型。

注册索赔：--这是一组预定义的索赔，不是强制性的，而是推荐的，以提供一组有用的、可互操作的索赔。其中一些是: iss (发行者)、exp (到期时间)、subject (subject)、aud (受众)等。

公共声明：--可以由那些使用JWT的用户随意定义。但是，为了避免冲突，应该在IANA令牌注册表中定义它们，或者将它们定义为包含抗冲突命名空间的URI。

私人索赔：--这是为在同意使用它们的各方之间共享信息而创建的自定义索赔，既不是注册的，也不是公开的。

当然，可以修改保留声明(例如，减少时间)。但是，重写名称或完全删除过期日期，jti将导致安全性失败。