Sto usando JWT per verificare gli utenti. Di conseguenza, ho bisogno di creare un token web json che contenga le seguenti informazioni: username, mycompany e data di scadenza. Nello standard JWT ci sono rivendicazioni riservate come l'emittente (iss). Per le mie informazioni mi chiedevo quale sia la migliore pratica per memorizzare le mie informazioni? Inizialmente pensavo di impostare iss = 'mycompany.com', sub = 'myusername', exp = 'when', ma guardando la documentazione da jwt.com ( link ) Vedo che memorizzano il nome utente all'interno del payload. C'è una ragione per questo? Se sì, quali sono e la mia implementazione sarebbe sbagliata, allora?