Каков максимальный размер токена JWT?

Я тоже пытался найти этот.

Я бы сказал - Попробуйте и убедитесь, что он ниже 7кб.

в то время как JWT не определяет верхний предел в спецификации (http://www.rfc-editor.org/rfc/rfc7519.txt) у нас есть некоторые операционные ограничения. Поскольку JWT включен в заголовок HTTP, у нас есть верхний предел ( Итак: максимум на значениях заголовка http) 8K на большинстве текущих серверов.

с все запрос заголовки

поскольку он зашифрован и base64ed, есть по крайней мере 33% потерь исходной строки json, поэтому проверьте длину конечного зашифрованного токена.

одна конечная точка-прокси и другие сетевые устройства могут применять abitrary предел по пути...

при использовании heroku заголовок будет ограничен на 8к. В зависимости от того, сколько данных вы используете на jwt2 будет достичь. После запроса, при негабаритности, не будем трогать ваш экземпляр узла, маршрутизатор в Heroku будет удалить его, прежде чем ваш уровень API..

при обработке входящего запроса маршрутизатор настраивает прием 8 КБ буфер и начинает чтение строки запроса HTTP и заголовков запроса. Каждый из них может быть не более 8 КБ в длину, но вместе может быть больше чем 8кб в итоге. Запросы, содержащие строку запроса или строку заголовка дольше, чем 8KB будет отброшен маршрутизатором, не будучи отправленный.

посмотреть: Heroku Limits