您的位置:首页技术文章
文章详情页

javascript - JSON Web Token 的问题

浏览:77日期:2023-09-10 09:29:14

问题描述

JWT 由 header、payload、signature 三个部分组成,在 header 中我们定义了加密算法 HMAC sha256。

最终生成的 token = header_base64 . payload_base64 . signature_加密 。这里的 hmac 是不可逆算法,怎么可能从 token 中解析出原始信息(比如 payload 中的过期时间)以作判断。

不知道哪里对 JWT 误解了。

问题解答

回答1:

你误解了,其实加密的过程是signature。如果signature算出来不一致,那么认为token被篡改过。其实前面两个各字段是没有加密的,只是base64

回答2:

JWT就是用.连接所有值的。。。签名是后端判断是否篡改,信息都在header、payload中

标签: JavaScript
上一条:node.js - 请问一下如何用pm2开启webpack-dev-server命令下一条:javascript - 关于一些文档语法表示‘[,’
相关文章:
1. 主从备份 - 跪求mysql 高可用主从方案2. python - django 里自定义的 login 方法,如何使用 login_required()3. python如何不改动文件的情况下修改文件的 修改日期4. android-studio - Android 动态壁纸LayoutParams问题5. javascript - git clone 下来的项目 想在本地运行 npm run install 报错6. angular.js - 不适用其他构建工具,怎么搭建angular1项目7. mysql主从 - 请教下mysql 主动-被动模式的双主配置 和 主从配置在应用上有什么区别?8. mysql优化 - mysql count(id)查询速度如何优化?9. node.js - 使用 superagent 抓取 UTF-8网站乱码10. sql语句如何按or排序取出记录
排行榜
主从备份 - 跪求mysql 高可用主从方案
主从备份 - 跪求mysql 高可用主从方案
1. mysql优化 - mysql count(id)查询速度如何优化?
2. javascript - git clone 下来的项目 想在本地运行 npm run install 报错
3. angular.js - 不适用其他构建工具,怎么搭建angular1项目
4. python - django 里自定义的 login 方法,如何使用 login_required()
5. android-studio - Android 动态壁纸LayoutParams问题
6. python如何不改动文件的情况下修改文件的 修改日期
7. mysql主从 - 请教下mysql 主动-被动模式的双主配置 和 主从配置在应用上有什么区别?
8. sql语句如何按or排序取出记录
9. angular.js - angular ui bootstrap 中文显示问题
10. angular.js - angularjs 用ng-reapt渲染的dom 怎么获取上面的属性
热门标签