JSON Web Token (JWT) の最大長を知る必要があります。
仕様には記載がありません。長さに制限はないのでしょうか?
ベストアンサー1
私もこれを探していました。
私が言いたいのは、7kb以下。
JWTは仕様で上限を定義していないが(http://www.rfc-editor.org/rfc/rfc7519.txt) 運用上の制限はいくつかあります。JWTはHTTPヘッダーに含まれるため、上限があります(SO: HTTP ヘッダー値の最大値現在のサーバーの大部分では 8K の解像度 (最大 1080 ppi) が実現されています。
これには全てリクエスト ヘッダーは 8kb 未満で、7kb あれば他のヘッダーに十分な余裕が生まれます。この制限に対する最大のリスクは Cookie です (ヘッダーで送信され、サイズが大きくなる可能性があります)。
暗号化され、base64 化されているため、元の JSON 文字列の少なくとも 33% が無駄になります。そのため、最終的な暗号化トークンの長さを確認してください。
最後にもう 1 つ、プロキシやその他のネットワーク アプライアンスによって、途中で任意の制限が適用される場合があります...