RFC 7519 specifica un campo "iat" facoltativo, che indica quando è stato emesso un token. L'RFC fornisce un breve commento:
This claim can be used to determine the age of the JWT.
Qual è lo scopo del campo "iat"? Ad esempio, perché vorresti determinare l'età di un JWT? Erano presenti obiettivi specifici quando la specifica è stata creata?
Modifica: in particolare, x509 non ha un campo analogo , sebbene possa spesso essere Not Before
è molto vicino a "Rilasciato a". Un altro modo di formulare questa domanda è: Perché JWT distingue deliberatamente "Rilasciato a" rispetto a "Non prima?"