Jawaban:
Seperti yang Anda katakan, tidak ada panjang maksimum yang ditentukan di RFC7519 ( https://tools.ietf.org/html/rfc7519 ) atau RFC lain yang terkait dengan JWS atau JWE.
Jika Anda menggunakan format JSON Serialized atau format JSON Flattened Serialized, tidak ada batasan dan tidak ada alasan untuk menentukan batasan.
Tetapi jika Anda menggunakan format JSON Compact Serialized (format paling umum), Anda harus ingat bahwa itu harus sesingkat mungkin karena ini terutama digunakan dalam konteks web. JWT 4kb adalah sesuatu yang harus Anda hindari.
Berhati-hatilah untuk hanya menyimpan klaim dan informasi header yang berguna.
Saya juga telah mencoba menemukan ini.
Saya akan mengatakan - coba dan pastikan itu di bawah 7kb .
Sementara JWT tidak menetapkan batas atas dalam spesifikasi ( http://www.rfc-editor.org/rfc/rfc7519.txt ) kami memiliki beberapa batasan operasional. Karena JWT disertakan dalam header HTTP, kami memiliki batas atas ( SO: Maksimum pada nilai header http ) 8K pada sebagian besar server saat ini.
Karena ini mencakup semua Permintaan header <8kb, dengan 7kb memberikan jumlah ruang yang wajar untuk header lainnya. Risiko terbesar dari batas itu adalah cookie (dikirim dalam header dan bisa menjadi besar).
Karena dienkripsi dan base64, setidaknya ada 33% pemborosan dari string json asli, jadi periksa panjang token terenkripsi terakhir.
Satu poin terakhir - proxy dan peralatan jaringan lainnya mungkin menerapkan batas yang sewenang-wenang di sepanjang jalan ...
Saat menggunakan heroku , header akan dibatasi pada 8k. Bergantung pada seberapa banyak data yang Anda gunakan di jwt2, data tersebut akan dapat dijangkau. Permintaan, jika ukurannya terlalu besar, tidak akan menyentuh instance node Anda, router heroku akan menjatuhkannya sebelum lapisan API Anda ..
Saat memproses permintaan masuk, router menyiapkan buffer penerimaan 8 KB dan mulai membaca baris permintaan HTTP dan header permintaan. Masing-masing dapat memiliki panjang maksimal 8KB, tetapi jika digabungkan dapat mencapai total lebih dari 8KB. Permintaan yang berisi baris permintaan atau baris header yang lebih panjang dari 8KB akan dibatalkan oleh router tanpa dikirim.
Lihat: Batas Heroku