您的位置:首页技术文章
文章详情页

javascript - JSON Web Token 的问题

浏览:191日期:2023-09-10 09:29:14

问题描述

JWT 由 header、payload、signature 三个部分组成,在 header 中我们定义了加密算法 HMAC sha256。

最终生成的 token = header_base64 . payload_base64 . signature_加密 。这里的 hmac 是不可逆算法,怎么可能从 token 中解析出原始信息(比如 payload 中的过期时间)以作判断。

不知道哪里对 JWT 误解了。

问题解答

回答1:

你误解了,其实加密的过程是signature。如果signature算出来不一致,那么认为token被篡改过。其实前面两个各字段是没有加密的,只是base64

回答2:

JWT就是用.连接所有值的。。。签名是后端判断是否篡改,信息都在header、payload中

标签: JavaScript
上一条:node.js - 请问一下如何用pm2开启webpack-dev-server命令下一条:javascript - 关于一些文档语法表示‘[,’
相关文章:
1. docker start -a dockername 老是卡住,什么情况?2. 关于docker下的nginx压力测试3. nignx - docker内nginx 80端口被占用4. debian - docker依赖的aufs-tools源码哪里可以找到啊?5. 为什么我ping不通我的docker容器呢???6. html5 - node静态资源服务器设置了Cache-Control,但浏览器从来不走3047. docker内创建jenkins访问另一个容器下的服务器问题8. javascript - 我的站点貌似被别人克隆了, google 搜索特定文章,除了域名不一样,其他的都一样,如何解决?9. dockerfile - 为什么docker容器启动不了?10. docker镜像push报错
排行榜
html5 - node静态资源服务器设置了Cache-Control,但浏览器从来不走304
html5 - node静态资源服务器设置了Cache-Control,但浏览器从来不走304
1. docker安装后出现Cannot connect to the Docker daemon.
2. javascript - 我的站点貌似被别人克隆了, google 搜索特定文章,除了域名不一样,其他的都一样,如何解决?
3. 关于docker下的nginx压力测试
4. 为什么我ping不通我的docker容器呢???
5. nignx - docker内nginx 80端口被占用
6. docker镜像push报错
7. debian - docker依赖的aufs-tools源码哪里可以找到啊?
8. dockerfile - 为什么docker容器启动不了?
9. angular.js - angular内容过长展开收起效果
10. docker start -a dockername 老是卡住,什么情况?
热门标签