文章详情页
javascript - JSON Web Token 的问题
浏览:223日期:2023-09-10 09:29:14
问题描述
JWT 由 header、payload、signature 三个部分组成,在 header 中我们定义了加密算法 HMAC sha256。
最终生成的 token = header_base64 . payload_base64 . signature_加密 。这里的 hmac 是不可逆算法,怎么可能从 token 中解析出原始信息(比如 payload 中的过期时间)以作判断。
不知道哪里对 JWT 误解了。
问题解答
回答1:你误解了,其实加密的过程是signature。如果signature算出来不一致,那么认为token被篡改过。其实前面两个各字段是没有加密的,只是base64
回答2:JWT就是用.连接所有值的。。。签名是后端判断是否篡改,信息都在header、payload中
标签:
JavaScript
相关文章:
1. javascript - webpack构建工具重构代码的流程是怎么样的?2. 如何解决docker宿主机无法访问容器中的服务?3. java - 安卓调用c++lib4. css3 - 求css页面解决方案5. mysql 5个left关键 然后再用搜索条件 几千条数据就会卡,如何解决呢6. HTML5表单必填属性设置自定义验证消息?7. javascript - 想做一个canvas的触摸画板,但屏幕会在画的时候滚来滚去,如何阻止?8. java - tomcat部署启动项目后报错 请大神帮我看一下9. css - 如何讓圖片像雲一樣的行為?10. java - 大家可以分享一下各自如何高效编程吗?就是一些常用的配置及习惯等等
排行榜
网公网安备