文章詳情頁
javascript - JSON Web Token 的問題
瀏覽:127日期:2023-09-10 09:29:14
問題描述
JWT 由 header、payload、signature 三個(gè)部分組成,在 header 中我們定義了加密算法 HMAC sha256。
最終生成的 token = header_base64 . payload_base64 . signature_加密 。這里的 hmac 是不可逆算法,怎么可能從 token 中解析出原始信息(比如 payload 中的過期時(shí)間)以作判斷。
不知道哪里對 JWT 誤解了。
問題解答
回答1:你誤解了,其實(shí)加密的過程是signature。如果signature算出來不一致,那么認(rèn)為token被篡改過。其實(shí)前面兩個(gè)各字段是沒有加密的,只是base64
回答2:JWT就是用.連接所有值的。。。簽名是后端判斷是否篡改,信息都在header、payload中
標(biāo)簽:
JavaScript
相關(guān)文章:
1. javascript - 循環(huán)嵌套多個(gè)promise應(yīng)該如何實(shí)現(xiàn)?2. mysql優(yōu)化 - 關(guān)于mysql分區(qū)3. css3 - rem布局下,用戶瀏覽器的最小字號是12px怎么辦?4. javascript - ionic2 input autofocus 電腦成功,iOS手機(jī)鍵盤不彈出5. html5 - 如何實(shí)現(xiàn)帶陰影的不規(guī)則容器?6. objective-c - iOS開發(fā)支付寶和微信支付完成為什么跳轉(zhuǎn)到了之前開發(fā)的一個(gè)app?7. 前端 - IE9 css兼容問題8. 請教各位大佬,瀏覽器點(diǎn) 提交實(shí)例為什么沒有反應(yīng)9. vue.js - vue 打包后 nginx 服務(wù)端API請求跨域問題無法解決。10. css - 移動端字體設(shè)置問題
排行榜
熱門標(biāo)簽
網(wǎng)公網(wǎng)安備