1
A
回答
2
JWTs一般有三个部分:一个标头,有效负载,和签名。报头识别哪个算法用于产生签名,并且看起来像这样:
header = '{"alg":"HS256","typ":"JWT"}'
签名是通过编码报头和有效载荷,并与一个周期作为隔板级联它们base64url计算:
把它放在一起,签名是base64url编码。
所以......你拿到令牌的签名,从base64解码它,从头文件中获取加密算法,并生成base64编码头文件的签名+'。'。 + base64编码的有效载荷。如果您计算的签名和您收到的签名匹配,那么很可能没有人篡改智威汤逊。
相关问题
- 1. 如何知道PHAsset是否被修改?
- 2. 我怎么知道原生JS对象没有被篡改?
- 3. 检查URL是否被篡改
- 4. 篡改有效的JWT令牌
- 5. 如何知道表单是否已被修改
- 6. 如何知道是否一个std ::列表已被修改
- 7. 我如何知道Firebase云消息传递令牌未被使用?
- 8. 我如何知道对象是否可以被弱引用?
- 9. 如何知道我的页面是否被缓存?
- 10. 我如何知道Oracle中的表是否被分割?
- 11. 如何停止我不知道的NSTimer是否被释放
- 12. 如何知道我是否可以使用Windows命令“mklink”?
- 13. 我如何知道CAS指令是否成功?
- 14. 如何知道我是否在回传?
- 15. 我如何知道Rabbitmq是否成功?
- 16. JSON Web令牌和OAuth
- 17. 生成JSON Web令牌
- 18. 销毁JSON Web令牌
- 19. JSON Web令牌到期
- 20. 何时JSON Web令牌被编码和解码?
- 21. 如何知道是否
- 22. 如何检查数据是否被篡改,而表单在asp.net中是POST POST
- 23. 如何知道json对象是否包含json对象
- 24. 我的HTML标签被篡改
- 25. 宁静Web参数篡改
- 26. Iphone 4 sdk - 我如何知道applicationWillEnterForeground是否由于通知而被触发?
- 27. 我如何知道我是否在道路两点之间android
- 28. 如何迭代JSON属性不知道它是否是数组?
- 29. 如何在C#WEB API中返回JSON Web令牌?
- 30. 无法知道值是否被插入