javascript - JSON Web Token 的问题

查看：83 发布时间：2017/9/5 23:27:43 node.js express koa javascript github

本文介绍了javascript - JSON Web Token 的问题的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

问题

JWT 由 header、payload、signature 三个部分组成，在 header 中我们定义了加密算法 HMAC sha256。

最终生成的 token = header_base64 . payload_base64 . signature_加密。
这里的 hmac 是不可逆算法，怎么可能从 token 中解析出原始信息（比如 payload 中的过期时间）以作判断。

不知道哪里对 JWT 误解了。

解决方案

你误解了，其实加密的过程是signature。
如果signature算出来不一致，那么认为token被篡改过。其实前面两个各字段是没有加密的，只是base64

这篇关于javascript - JSON Web Token 的问题的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！

查看全文