javascript – Problem mit JSON-Web-Token
阿神
阿神 2017-05-24 11:38:28
0
2
643

JWT besteht aus drei Teilen: Header, Nutzlast und Signatur. Im Header definieren wir den Verschlüsselungsalgorithmus HMAC sha256.

Endlich generiertes Token = header_base64 .
Der hmac hier ist ein irreversibler Algorithmus, der es ermöglicht, die ursprünglichen Informationen (z. B. die Ablaufzeit in der Nutzlast) zur Beurteilung zu analysieren.

Ich weiß nicht, wo ich JWT falsch verstanden habe.

阿神
阿神

闭关修行中......

Antworte allen(2)
刘奇

你误解了,其实加密的过程是signature。
如果signature算出来不一致,那么认为token被篡改过。其实前面两个各字段是没有加密的,只是base64

刘奇

JWT就是用.连接所有值的。。。签名是后端判断是否篡改,信息都在header、payload中

Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage