जवाबों:
जैसा कि आपने कहा, RFC7519 ( https://tools.ietf.org/html/rfc7519 ) या JWS या JWE से संबंधित अन्य RFC में कोई अधिकतम लंबाई निर्धारित नहीं है ।
यदि आप JSON Serialized फॉर्मेट या JSON Flattened Serialized फॉर्मेट का उपयोग करते हैं, तो कोई सीमा नहीं है और कोई सीमा निर्धारित करने का कोई कारण नहीं है।
लेकिन अगर आप JSON कॉम्पैक्ट सीरियलाइज्ड प्रारूप (सबसे सामान्य प्रारूप) का उपयोग करते हैं, तो आपको यह ध्यान रखना होगा कि यह यथासंभव छोटा होना चाहिए क्योंकि यह मुख्य रूप से एक वेब संदर्भ में उपयोग किया जाता है। 4kb JWT एक ऐसी चीज है जिससे आपको बचना चाहिए।
केवल उपयोगी दावों और हेडर informations को स्टोर करने का ध्यान रखें।
मैं भी इसे खोजने की कोशिश कर रहा हूं।
मैं कहता हूँ चाहते हैं - कोशिश करते हैं और यह सुनिश्चित 7kb नीचे ।
जब तक JWT कल्पना में कोई ऊपरी सीमा निर्धारित नहीं करता ( http://www.rfc-editor.org/rfc/rfc7519.txt ) हमारे पास कुछ परिचालन सीमाएँ हैं। जैसा कि JWT एक HTTP हेडर में शामिल है, हम वर्तमान सर्वर के बहुमत पर 8K की एक ऊपरी सीमा ( SO: HTTP हेडर मान पर अधिकतम ) है।
जैसा कि इसमें सभी अनुरोध हेडर <8kb शामिल हैं, 7kb के साथ अन्य हेडर के लिए उचित मात्रा में कमरा दिया गया है। उस सीमा का सबसे बड़ा जोखिम कुकीज़ होगा (हेडर में भेजा जाता है और बड़ा हो सकता है)।
जैसा कि यह एन्क्रिप्ट किया गया है और मूल जाँघ स्ट्रिंग का कम से कम 33% अपव्यय है, इसलिए अंतिम एन्क्रिप्टेड टोकन की लंबाई की जांच करें।
एक अंतिम बिंदु - परदे के पीछे और अन्य नेटवर्क उपकरण रास्ते में एक असामान्य सीमा लागू कर सकते हैं ...
हेरोकू का उपयोग करते समय हेडर 8k पर सीमित होगा। Jwt2 पर आप कितना डेटा उपयोग कर रहे हैं, इसके आधार पर यह पहुंच जाएगा। अनुरोध, जब ओवरसाइज़, आपके नोड उदाहरण को नहीं छूएगा, तो हरोकू राउटर आपकी एपीआई परत से पहले इसे छोड़ देगा।
एक आने वाले अनुरोध को संसाधित करते समय, एक राउटर 8KB प्राप्त करता है बफर प्राप्त करता है और HTTP अनुरोध लाइन पढ़ना शुरू करता है और हेडर का अनुरोध करता है। इनमें से प्रत्येक लंबाई में अधिकतम 8KB हो सकता है, लेकिन कुल मिलाकर 8KB से अधिक हो सकता है। 8KB से अधिक लंबी एक अनुरोध पंक्ति या हेडर लाइन वाले अनुरोधों को राउटर द्वारा भेजे बिना हटा दिया जाएगा।
देखें: हरोकू लिमिट्स