文章詳情頁
javascript - JSON Web Token 的問題
瀏覽:78日期:2023-09-10 09:29:14
問題描述
JWT 由 header、payload、signature 三個部分組成,在 header 中我們定義了加密算法 HMAC sha256。
最終生成的 token = header_base64 . payload_base64 . signature_加密 。這里的 hmac 是不可逆算法,怎么可能從 token 中解析出原始信息(比如 payload 中的過期時間)以作判斷。
不知道哪里對 JWT 誤解了。
問題解答
回答1:你誤解了,其實加密的過程是signature。如果signature算出來不一致,那么認為token被篡改過。其實前面兩個各字段是沒有加密的,只是base64
回答2:JWT就是用.連接所有值的。。。簽名是后端判斷是否篡改,信息都在header、payload中
標(biāo)簽:
JavaScript
相關(guān)文章:
1. java - 如何在Fragment中調(diào)用Activity的onNewIntent?2. python的文件讀寫問題?3. sass - gem install compass 使用淘寶 Ruby 安裝失敗,出現(xiàn) 4044. mysql里的大表用mycat做水平拆分,是不是要先手動分好,再配置mycat5. javascript - ionic1的插件如何遷移到ionic2的項目中6. python - 獲取到的數(shù)據(jù)生成新的mysql表7. css - 關(guān)于input標(biāo)簽disabled問題8. window下mysql中文亂碼怎么解決??9. javascript - h5上的手機號默認沒有識別10. javascript - 圖片鏈接請求一直是pending狀態(tài),導(dǎo)致頁面崩潰,怎么解決?
排行榜
熱門標(biāo)簽
網(wǎng)公網(wǎng)安備