javascript - JSON Web Token 的問題
阿神
阿神 2017-05-24 11:38:28
0
2
543

JWT 由 header、payload、signature 三個部分組成,在 header 中我們定義了加密演算法 HMAC sha256。

最終產生的 token = header_base64 . payload_base64 . signature_加密 。
這裡的 hmac 是不可逆演算法,怎麼可能從 token 中解析出原始資訊(例如 payload 中的過期時間)以作判斷。

不知道哪裡對 JWT 誤解了。

阿神
阿神

闭关修行中......

全部回覆 (2)
刘奇

你誤解了,其實加密的過程是signature。
如果signature算出來不一致,那麼認為token被竄改過。其實前面兩個各欄位是沒有加密的,只是base64

    刘奇

    JWT就是用.連接所有值的。 。 。簽名是後端判斷是否被竄改,訊息都在header、payload中

      最新下載
      更多>
      網站特效
      網站源碼
      網站素材
      前端模板
      關於我們 免責聲明 Sitemap
      PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!