1
A
回答
2
JWTs一般有三個部分:一個標頭,有效負載,和簽名。報頭識別哪個算法用於產生簽名,並且看起來像這樣:
header = '{"alg":"HS256","typ":"JWT"}'
簽名是通過編碼報頭和有效載荷,並與一個週期作爲隔板級聯它們base64url計算:
把它放在一起,簽名是base64url編碼。
所以......你拿到令牌的簽名,從base64解碼它,從頭文件中獲取加密算法,並生成base64編碼頭文件的簽名+'。'。 + base64編碼的有效載荷。如果您計算的簽名和您收到的簽名匹配,那麼很可能沒有人篡改智威湯遜。
相關問題
- 1. 如何知道PHAsset是否被修改?
- 2. 我怎麼知道原生JS對象沒有被篡改?
- 3. 我如何知道django模型實例是否被修改?
- 4. 檢查URL是否被篡改
- 5. 篡改有效的JWT令牌
- 6. jQuery - 檢查是否被篡改
- 7. 如何知道TStringList是否被刷新
- 8. 如何知道mapView是否被加載?
- 9. Json Web令牌JWT
- 10. 如何知道是否一個std ::列表已被修改
- 11. 如何知道表單是否已被修改
- 12. 拿令牌...不知道它是
- 13. 我如何知道Firebase雲消息傳遞令牌未被使用?
- 14. 我如何知道粉絲頁面是否已被刪除?
- 15. 我如何知道用戶定義組件是否被創建?
- 16. linkedin rest api:我如何知道邀請是否被髮送?
- 17. 如何知道我的頁面是否被緩存?
- 18. 如何知道我的文件是否被正確翻譯
- 19. 我如何知道對象是否可以被弱引用?
- 20. 我如何知道Oracle中的表是否被分割?
- 21. 我如何知道Rabbitmq是否成功?
- 22. 我如何知道IIS是否工作?
- 23. 如何知道我是否在回傳?
- 24. 我如何知道DnD是否成功
- 25. 我如何知道是否require_once?
- 26. 我如何知道CAS指令是否成功?
- 27. 如何知道我是否可以使用Windows命令「mklink」?
- 28. JSON Web令牌和OAuth
- 29. 銷燬JSON Web令牌
- 30. JSON Web令牌(JWT)安全