文章详情页
javascript - JSON Web Token 的问题
浏览:207日期:2023-09-10 09:29:14
问题描述
JWT 由 header、payload、signature 三个部分组成,在 header 中我们定义了加密算法 HMAC sha256。
最终生成的 token = header_base64 . payload_base64 . signature_加密 。这里的 hmac 是不可逆算法,怎么可能从 token 中解析出原始信息(比如 payload 中的过期时间)以作判断。
不知道哪里对 JWT 误解了。
问题解答
回答1:你误解了,其实加密的过程是signature。如果signature算出来不一致,那么认为token被篡改过。其实前面两个各字段是没有加密的,只是base64
回答2:JWT就是用.连接所有值的。。。签名是后端判断是否篡改,信息都在header、payload中
标签:
JavaScript
相关文章:
1. 网页爬虫 - 关于Python的编码与解码问题2. css3 - 微信前端页面遇到的transition过渡动画的bug3. css - input间的间距和文字上下居中4. javascript - 浏览器回退,如何保证js对dom的操作保存下来5. javascript - postcss-loader在webpack2的使用.6. javascript - 为什么var obj = {}创建对象的方法里面不能用this.xxx来声明属性 ?7. css3 - 微信小程序如何把radio改成2个选择按钮的样式8. javascript - Storage中removeItem在什么情况下使用9. selenium-selenium-webdriver - python 将当前目录加入到 环境变量10. javascript - router.push无效
排行榜
网公网安备