JWT terdiri daripada tiga bahagian: pengepala, muatan dan tandatangan Dalam pengepala, kami mentakrifkan algoritma penyulitan HMAC sha256.
Token akhirnya dijana = header_base64 .
Hmac di sini ialah algoritma yang tidak boleh diterbalikkan Bagaimana mungkin untuk menghuraikan maklumat asal (seperti masa tamat tempoh dalam muatan) daripada token untuk penghakiman.
Saya tidak tahu di mana saya salah faham JWT.
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Anda salah faham sebenarnya, proses penyulitan adalah tandatangan.
Jika pengiraan tandatangan tidak konsisten, ia dianggap token telah diusik. Sebenarnya, dua medan pertama tidak disulitkan, hanya base64
JWT menggunakan . . . Tandatangan ditentukan oleh bahagian belakang untuk menentukan sama ada ia telah diganggu, dan maklumat ada dalam pengepala dan muatan