文章詳情頁(yè)
javascript - JSON Web Token 的問(wèn)題
瀏覽:109日期:2023-09-10 09:29:14
問(wèn)題描述
JWT 由 header、payload、signature 三個(gè)部分組成,在 header 中我們定義了加密算法 HMAC sha256。
最終生成的 token = header_base64 . payload_base64 . signature_加密 。這里的 hmac 是不可逆算法,怎么可能從 token 中解析出原始信息(比如 payload 中的過(guò)期時(shí)間)以作判斷。
不知道哪里對(duì) JWT 誤解了。
問(wèn)題解答
回答1:你誤解了,其實(shí)加密的過(guò)程是signature。如果signature算出來(lái)不一致,那么認(rèn)為token被篡改過(guò)。其實(shí)前面兩個(gè)各字段是沒(méi)有加密的,只是base64
回答2:JWT就是用.連接所有值的。。。簽名是后端判斷是否篡改,信息都在header、payload中
標(biāo)簽:
JavaScript
上一條:node.js - 請(qǐng)問(wèn)一下如何用pm2開(kāi)啟webpack-dev-server命令下一條:javascript - 關(guān)于一些文檔語(yǔ)法表示‘[,’
相關(guān)文章:
1. javascript - 原生canvas中如何獲取到觸摸事件的canvas內(nèi)坐標(biāo)?2. docker gitlab 如何git clone?3. css3 - border-bottom 的長(zhǎng)度可否超過(guò)盒子的寬度呢?實(shí)現(xiàn)如下圖效果。(我的書(shū)下面的線(xiàn))4. 我在centos容器里安裝docker,也就是在容器里安裝容器,報(bào)錯(cuò)了?5. java - spring boot @Autowired6. JavaScript事件7. mysql scripts提示 /usr/bin/perl: bad interpreter8. android - 用textview顯示html時(shí)如何寫(xiě)imagegetter獲取網(wǎng)絡(luò)圖片9. mysql優(yōu)化 - mysql EXPLAIN之后怎么看結(jié)果進(jìn)行優(yōu)化 ?10. css3 - css怎么實(shí)現(xiàn)圖片環(huán)繞的效果
排行榜
熱門(mén)標(biāo)簽
網(wǎng)公網(wǎng)安備