0
根據我的理解,JWT將由服務器在成功驗證用戶身份後創建。 JWT將通過HTTP響應發送到客戶端(用戶機器)。 JWT中的exp時間會被修改嗎?當exp時間將被修改時,由於客戶機和服務器機器之間的時區差異,是否有機會?當JWT(JsonWebToken)中的exp時間將被修改。它會在客戶端(用戶)方面修改
A
回答
0
JWT中的exp時間戳(和所有其他時間戳)是Unix時間戳(定義爲1970-1-1 00:00 UTC之後的秒數)(更多詳細信息,請參閱my answer here)。客戶端沒有自動轉換/修改,或者發送給客戶端。但是,您可以解碼客戶端上的JWT,然後提取時間戳並將其轉換爲本地時間,例如,如果您希望構建一種機制,以在當前令牌即將過期時使用刷新令牌請求新的訪問令牌。
沿途也將無效JWT智威湯遜的任何修改,因爲JWT簽署並簽字是有保證什麼也沒有改變後。
您可以訪問jwt.io來檢查您的jwt並查看當您更改某些內容時會發生什麼。如果您知道用於創建簽名的密鑰/密鑰,請將其複製到VERIFY SIGNATURE下的表右側的secret字段中,並因此得到'簽名驗證'。
相關問題
- 1. 當客戶端使用它時修改Torrent文件,可能嗎?
- 2. 使用JavaScript修改HTTP頭客戶端
- 3. 客戶端/用戶可以修改會話嗎?
- 4. 修改客戶端上的ModelState
- 5. 客戶端修改後的HTML/CSS/JS
- 6. ASP.NET在將頁面的HTML發送到客戶端之前修改它的HTML
- 7. 選擇元素客戶端修改?
- 8. 如何通知客戶端該列表已被修改
- 9. 當它們不應該被修改時,字符串被修改的問題[Python]
- 10. 用戶帳戶被鎖定時,哪個LDAP屬性被修改?
- 11. 設置/修改紀錄協會與客戶端腳本
- 12. PHP的Linux/Unix CTIME(inode修改時間)時,它只是被修改
- 13. 防止在git上修改被修改的文件被修改
- 14. Axis2 Web服務客戶端生成 - 無需修改客戶端的類型
- 15. PyQt4的:如何當它被修改
- 16. 當用戶點擊後退按鈕時,如何重建客戶端修改的頁面?
- 17. 在Sugarcrm中修改帳戶
- 18. 修改當前用戶的ACL
- 19. 在客戶端使用javascript修改本地Appcache?
- 20. ViewPager修改用戶界面的片段
- 21. 推薦的用戶界面修改
- 22. 修改許多用戶的頁面
- 23. 找到文件的修改時間和修改後的用戶名linux
- 24. 允許客戶修改的許可
- 25. 使用的HttpModules修改發送到客戶端
- 26. 修改Web客戶端中的OpenERP 6.1產品表單視圖
- 27. 修改SOAP頭WCF客戶端中的Mustunderstand屬性
- 28. Javascript - 如何修改客戶端剪貼板中的文本?
- 29. 在客戶端JavaScript修改後獲取DropDownList的值
- 30. Fosuser Bundle在登錄時修改用戶