回答:
あなたが言ったように、RFC7519(https://tools.ietf.org/html/rfc7519)またはJWSまたはJWEに関連する他のRFCで定義されている最大長はありません。
JSON SerializedフォーマットまたはJSON Flattened Serializedフォーマットを使用する場合、制限はなく、制限を定義する理由もありません。
ただし、JSON Compact Serialized形式(最も一般的な形式)を使用する場合は、主にWebコンテキストで使用されるため、できるだけ短くする必要があることに注意してください。4kb JWTは避けるべきものです。
役立つクレームとヘッダー情報のみを保存するように注意してください。
私もこれを見つけようとしました。
私は言うでしょう-試してみて、それが7kb未満であることを確認してください。
JWTは仕様(http://www.rfc-editor.org/rfc/rfc7519.txt)に上限を定義していませんが、いくつかの操作上の制限があります。JWTはHTTPヘッダーに含まれているため、現在のサーバーの大部分で上限(SO:httpヘッダー値の最大値)は8Kです。
これには、8 kb未満のすべてのリクエストヘッダーが含まれるため、7 kbは他のヘッダーのために十分なスペースを提供します。この制限に対する最大のリスクはCookieです(ヘッダーで送信され、大きくなる可能性があります)。
暗号化され、base64化されているため、元のjson文字列が少なくとも33%無駄になっているので、最終的な暗号化トークンの長さを確認してください。
最後のポイント-プロキシやその他のネットワークアプライアンスは、途中で任意の制限を適用する可能性があります...
herokuを使用する場合、ヘッダーは8kに制限されます。jwt2で使用しているデータの量に応じて、データに到達します。リクエストがオーバーサイズの場合、ノードインスタンスに触れないため、herokuルーターはAPIレイヤーの前にそれをドロップします。
着信要求を処理するとき、ルーターは8KBの受信バッファーをセットアップし、HTTP要求行と要求ヘッダーの読み取りを開始します。これらのそれぞれの長さは最大8KBですが、合計で8KBを超えることもあります。8KBより長いリクエスト行またはヘッダー行を含むリクエストは、ディスパッチされずにルーターによってドロップされます。
参照:Herokuの制限