JWT はヘッダー、ペイロード、署名の 3 つの部分で構成されており、ヘッダーには暗号化アルゴリズム HMAC sha256 が定義されています。
最終的に生成されたトークン = header_base64 . payload_base64 .signature_encryption .
ここでの hmac は非可逆アルゴリズムですが、トークンから元の情報 (ペイロード内の有効期限など) をどのように解析して判断することができるのでしょうか。
JWT をどこで誤解したかわかりません。
怪我咯2017-05-24 11:40:28
実は、暗号化プロセスは署名です。
署名の計算が矛盾している場合、トークンは改ざんされていると考えられます。実際、最初の 2 つのフィールドは暗号化されず、base64 のみです
怪我咯2017-05-24 11:40:28
JWT はすべての値を接続するために . を使用します。 。 。署名は改ざんされているかどうかを判断するためにバックエンドによって決定され、情報はヘッダーとペイロードに含まれます
