我很抱歉这个愚蠢的问题,但我是令牌使用新手,也许不明白的东西。JWT头部参数的用途是什么?
我开始阅读JWT,我对它的结构感到困惑。该文件说,它有三个部分:
header
payload
signature
据我所知,在有效载荷我们保持信息和签名部分,我们保留了有效载荷检查签名。但标题部分的目的是什么?它表示通常它由两部分组成:令牌的类型(即JWT)和正在使用的散列算法(如HMAC SHA256或RSA)。
- 如果服务器已经签署了令牌,那么他知道它使用哪种方法。所以,它不是服务器的有用信息。它根本不会使用这些信息。
- 这不是暗示黑客吗?他们会知道你的服务器使用哪种方法。我不确定这是提高安全性的好方法。
我道歉,如果这是一个愚蠢的问题,在现实中,我们真的需要保留我们出于某些目的签名的方法的信息,但我还没有发现与解释为什么我们需要这样的信息。
谢谢你的帮助!我没有想过这个。这真的很有道理。 – Alexandr