- masyarakat
- Belajar
- Perpustakaan Alatan
- Masa lapang
Rumah > Soal Jawab > teks badan
JWT terdiri daripada tiga bahagian: pengepala, muatan dan tandatangan Dalam pengepala, kami mentakrifkan algoritma penyulitan HMAC sha256.
Token akhirnya dijana = header_base64 .
Hmac di sini ialah algoritma yang tidak boleh diterbalikkan Bagaimana mungkin untuk menghuraikan maklumat asal (seperti masa tamat tempoh dalam muatan) daripada token untuk penghakiman.
Saya tidak tahu di mana saya salah faham JWT.
怪我咯2017-05-24 11:40:28
Anda salah faham sebenarnya, proses penyulitan adalah tandatangan.
Jika pengiraan tandatangan tidak konsisten, ia dianggap token telah diusik. Sebenarnya, dua medan pertama tidak disulitkan, hanya base64
怪我咯2017-05-24 11:40:28
JWT menggunakan . . . Tandatangan ditentukan oleh bahagian belakang untuk menentukan sama ada ia telah diganggu, dan maklumat ada dalam pengepala dan muatan
