[说明] iss: jwt签发者. sub: jwt针对的用户 aud: 校验jwt的一方 exp: jwt的过期时间,过期时间需大于签发时间 nbf: 定义在什么时间之前该jwt是不可用的. iat: jwt的签发时间 jti: jwt的唯一身份标识,作一次性token,防重放攻击。