有没有办法知道JSON Web token 是否被篡改。例如,更改了正文或更改了到期时间等。
我已经尝试阅读JWT的RFC,但对我而言,该语言有点高。
最佳答案
header = '{"alg":"HS256","typ":"JWT"}'
因此...您将获得 token 的签名,从base64对其进行解码,从 header 中获取加密算法,并为base64编码的 header +'生成签名。 + base64编码的有效负载。如果您计算出的签名与收到的签名匹配,那么很可能没人会篡改JWT。
关于javascript - 我怎么知道json网络 token 是否被篡改,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/45564339/