文章詳情頁
javascript - JSON Web Token 的問題
瀏覽:113日期:2023-09-10 09:29:14
問題描述
JWT 由 header、payload、signature 三個部分組成,在 header 中我們定義了加密算法 HMAC sha256。
最終生成的 token = header_base64 . payload_base64 . signature_加密 。這里的 hmac 是不可逆算法,怎么可能從 token 中解析出原始信息(比如 payload 中的過期時間)以作判斷。
不知道哪里對 JWT 誤解了。
問題解答
回答1:你誤解了,其實加密的過程是signature。如果signature算出來不一致,那么認為token被篡改過。其實前面兩個各字段是沒有加密的,只是base64
回答2:JWT就是用.連接所有值的。。。簽名是后端判斷是否篡改,信息都在header、payload中
標簽:
JavaScript
相關文章:
1. java中返回一個對象,和輸出對像的值,意義在哪兒2. docker網絡端口映射,沒有方便點的操作方法么?3. mysql - 在不允許改動數據表的情況下,如何優化以varchar格式存儲的時間的比較?4. docker start -a dockername 老是卡住,什么情況?5. css3 - 純css實現點擊特效6. apache web server 怎么限制某一個網站對服務器資源的占用?7. javascript - 關于apply()與call()的問題8. docker - 各位電腦上有多少個容器啊?容器一多,自己都搞混了,咋辦呢?9. 安全性測試 - nodejs中如何防mySQL注入10. python - pandas dataframe如何對某列的空數據位置進行update?update的函數是自定義的,參數是同一行的另外兩列數據
排行榜
網公網安備