javascript - JSON Web Token 的问题
阿神
阿神 2017-05-24 11:38:28
0
2
642

JWT 由 header、payload、signature 三个部分组成,在 header 中我们定义了加密算法 HMAC sha256。

最终生成的 token = header_base64 . payload_base64 . signature_加密 。
这里的 hmac 是不可逆算法,怎么可能从 token 中解析出原始信息(比如 payload 中的过期时间)以作判断。

不知道哪里对 JWT 误解了。

阿神
阿神

闭关修行中......

全部回复(2)
刘奇

你误解了,其实加密的过程是signature。
如果signature算出来不一致,那么认为token被篡改过。其实前面两个各字段是没有加密的,只是base64

刘奇

JWT就是用.连接所有值的。。。签名是后端判断是否篡改,信息都在header、payload中

热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板