JWT 由 header、payload、signature 三個部分組成,在 header 中我們定義了加密演算法 HMAC sha256。
最終產生的 token = header_base64 . payload_base64 . signature_加密 。
這裡的 hmac 是不可逆演算法,怎麼可能從 token 中解析出原始資訊(例如 payload 中的過期時間)以作判斷。
不知道哪裡對 JWT 誤解了。
怪我咯2017-05-24 11:40:28
你誤解了,其實加密的過程是signature。
如果signature算出來不一致,那麼認為token被竄改過。其實前面兩個各欄位是沒有加密的,只是base64
