84669인 학습
152542인 학습
20005인 학습
5487인 학습
7821인 학습
359900인 학습
3350인 학습
180660인 학습
48569인 학습
18603인 학습
40936인 학습
1549인 학습
1183인 학습
32909인 학습
JWT 由 header、payload、signature 三个部分组成,在 header 中我们定义了加密算法 HMAC sha256。
最终生成的 token = header_base64 . payload_base64 . signature_加密 。这里的 hmac 是不可逆算法,怎么可能从 token 中解析出原始信息(比如 payload 中的过期时间)以作判断。
不知道哪里对 JWT 误解了。
闭关修行中......
你误解了,其实加密的过程是signature。如果signature算出来不一致,那么认为token被篡改过。其实前面两个各字段是没有加密的,只是base64
JWT就是用.连接所有值的。。。签名是后端判断是否篡改,信息都在header、payload中
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
你误解了,其实加密的过程是signature。
如果signature算出来不一致,那么认为token被篡改过。其实前面两个各字段是没有加密的,只是base64
JWT就是用.连接所有值的。。。签名是后端判断是否篡改,信息都在header、payload中