摘要:
#前言 JSON Web Token(JWT)是一个轻量级的认证规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。其本质是一个token,是一种紧凑的URL安全方法,用于在网络通信的双方之间传递。 一般登录接口不需要JWT认证,但要在此时获得JSON Web Token。 而除登 阅读全文
posted @ 2021-03-16 19:48
sorachannel
阅读(150)
评论(0)
推荐(0)
摘要:
如果有人对头部以及载荷的内容解码之后进行修改,再进行编码的话,那么新的头部和载荷的签名和之前的签名就将是不一样的。而且,如果不知道服务器加密的时候用的密钥的话,得出来的签名也一定会是不一样的。 服务器应用在接受到JWT后,会首先对头部和载荷的内容用同一算法再次签名。那么服务器应用是怎么知道我们用的是 阅读全文
posted @ 2021-03-16 19:48
sorachannel
阅读(395)
评论(0)
推荐(0)
浙公网安备 33010602011771号