Я генерирую JWT для токена API. Я помещаю идентификатор пользователя в этот jwt, чтобы я знал, кто звонит в API. Где я могу поставить идентификатор пользователя в JWT.

Я видел много разных примеров, которые помещают его в «sub», «aud» и даже «iss». Что правильно, если таковые имеются. Или идентификатор пользователя идет с незарегистрированным именем?