文章詳情頁
javascript - JSON Web Token 的問題
瀏覽:126日期:2023-09-10 09:29:14
問題描述
JWT 由 header、payload、signature 三個(gè)部分組成,在 header 中我們定義了加密算法 HMAC sha256。
最終生成的 token = header_base64 . payload_base64 . signature_加密 。這里的 hmac 是不可逆算法,怎么可能從 token 中解析出原始信息(比如 payload 中的過期時(shí)間)以作判斷。
不知道哪里對 JWT 誤解了。
問題解答
回答1:你誤解了,其實(shí)加密的過程是signature。如果signature算出來不一致,那么認(rèn)為token被篡改過。其實(shí)前面兩個(gè)各字段是沒有加密的,只是base64
回答2:JWT就是用.連接所有值的。。。簽名是后端判斷是否篡改,信息都在header、payload中
標(biāo)簽:
JavaScript
相關(guān)文章:
1. javascript - 在靜態(tài)頁面上用load 引入的頁面文件問題?2. 代理 - 一個(gè)nginx需求,訪問web服務(wù)時(shí),若用戶為測試用戶則轉(zhuǎn)發(fā)到web服務(wù)的測試版本3. javascript - webpack打包后的bundlejs文件代碼不知道什么意思.4. java后臺(tái)導(dǎo)出頁面到pdf5. java - oracle對漢字字段按照拼音排序的函數(shù)和sql語句是什么?6. css3 - css如何實(shí)現(xiàn)素描描邊效果7. css - 關(guān)于ul的布局8. css - 如何使用 vue transition 實(shí)現(xiàn) ios 按鈕一樣的平滑切換效果9. javascript - vue組件通過eventBus通信時(shí),報(bào)錯(cuò)a.$on is not a function10. html - 哪些情況下float會(huì)失效?
排行榜
熱門標(biāo)簽
網(wǎng)公網(wǎng)安備