文章详情页
javascript - JSON Web Token 的问题
浏览:98日期:2023-09-10 09:29:14
问题描述
JWT 由 header、payload、signature 三个部分组成,在 header 中我们定义了加密算法 HMAC sha256。
最终生成的 token = header_base64 . payload_base64 . signature_加密 。这里的 hmac 是不可逆算法,怎么可能从 token 中解析出原始信息(比如 payload 中的过期时间)以作判断。
不知道哪里对 JWT 误解了。
问题解答
回答1:你误解了,其实加密的过程是signature。如果signature算出来不一致,那么认为token被篡改过。其实前面两个各字段是没有加密的,只是base64
回答2:JWT就是用.连接所有值的。。。签名是后端判断是否篡改,信息都在header、payload中
标签:
JavaScript
相关文章:
1. docker-machine添加一个已有的docker主机问题2. python - Pycharm的Debug用不了3. java如何高效读写10G以上大文件4. java - 新手求教,当前时间问题?5. apache - nginx 日志删除后 重新建一个文件 就打不了日志了6. html - 用ajax提交表单后,返回验证数据在页面location.href跳转到主页,怎么传递session给主页7. java - tomcat服务经常晚上会挂,求解?8. node.js - node express 中ajax post请求参数接收不到?9. 关于js 字符串 转变成 对应变量10. java - 原生CGLib内部方法互相调用时可以代理,但基于CGLib的Spring AOP却代理失效,为什么?
排行榜
网公网安备