问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

JSON Web Token 的问题

头像
凌虚
    3.8k63174

    JWT 由 header、payload、signature 三个部分组成,在 header 中我们定义了加密算法 HMAC sha256。

    最终生成的 token = header_base64 . payload_base64 . signature_加密 。
    这里的 hmac 是不可逆算法,怎么可能从 token 中解析出原始信息(比如 payload 中的过期时间)以作判断。

    不知道哪里对 JWT 误解了。

    Microsoftgithubjavascriptkoa.jsexpressnode.js
    阅读 3.6k
    2 个回答
    得票最新
    头像
    daryl
      4.7k2721
      ✓ 已被采纳

      你误解了,其实加密的过程是signature。
      如果signature算出来不一致,那么认为token被篡改过。其实前面两个各字段是没有加密的,只是base64

      头像
      Whoami
        1.4k2519

        JWT就是用.连接所有值的。。。签名是后端判断是否篡改,信息都在header、payload中

        撰写回答
        你尚未登录,登录后可以
        • 和开发者交流问题的细节
        • 关注并接收问题和回答的更新提醒
        • 参与内容的编辑和改进,让解决方法与时俱进
        推荐问题