1
A
回答
2
JWTs一般有三个部分:一个标头,有效负载,和签名。报头识别哪个算法用于产生签名,并且看起来像这样:
header = '{"alg":"HS256","typ":"JWT"}'
签名是通过编码报头和有效载荷,并与一个周期作为隔板级联它们base64url计算:
把它放在一起,签名是base64url编码。
所以......你拿到令牌的签名,从base64解码它,从头文件中获取加密算法,并生成base64编码头文件的签名+'。'。 + base64编码的有效载荷。如果您计算的签名和您收到的签名匹配,那么很可能没有人篡改智威汤逊。
相关问题
- 1. 如何知道PHAsset是否被修改?
- 2. 我怎么知道原生JS对象没有被篡改?
- 3. 我如何知道django模型实例是否被修改?
- 4. 检查URL是否被篡改
- 5. 篡改有效的JWT令牌
- 6. jQuery - 检查是否被篡改
- 7. 如何知道TStringList是否被刷新
- 8. 如何知道mapView是否被加载?
- 9. Json Web令牌JWT
- 10. 如何知道是否一个std ::列表已被修改
- 11. 如何知道表单是否已被修改
- 12. 拿令牌...不知道它是
- 13. 我如何知道Firebase云消息传递令牌未被使用?
- 14. 我如何知道粉丝页面是否已被删除?
- 15. 我如何知道用户定义组件是否被创建?
- 16. linkedin rest api:我如何知道邀请是否被发送?
- 17. 如何知道我的页面是否被缓存?
- 18. 如何知道我的文件是否被正确翻译
- 19. 我如何知道对象是否可以被弱引用?
- 20. 我如何知道Oracle中的表是否被分割?
- 21. 我如何知道Rabbitmq是否成功?
- 22. 我如何知道IIS是否工作?
- 23. 如何知道我是否在回传?
- 24. 我如何知道DnD是否成功
- 25. 我如何知道是否require_once?
- 26. 我如何知道CAS指令是否成功?
- 27. 如何知道我是否可以使用Windows命令“mklink”?
- 28. JSON Web令牌和OAuth
- 29. 销毁JSON Web令牌
- 30. JSON Web令牌(JWT)安全