JWT besteht aus drei Teilen: Header, Nutzlast und Signatur. Im Header definieren wir den Verschlüsselungsalgorithmus HMAC sha256.
Endlich generiertes Token = header_base64 .
Der hmac hier ist ein irreversibler Algorithmus, der es ermöglicht, die ursprünglichen Informationen (z. B. die Ablaufzeit in der Nutzlast) zur Beurteilung zu analysieren.
Ich weiß nicht, wo ich JWT falsch verstanden habe.
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
你误解了,其实加密的过程是signature。
如果signature算出来不一致,那么认为token被篡改过。其实前面两个各字段是没有加密的,只是base64
JWT就是用.连接所有值的。。。签名是后端判断是否篡改,信息都在header、payload中