JWT 由 header、payload、signature 三个部分组成,在 header 中我们定义了加密算法 HMAC sha256。
最终生成的 token = header_base64 . payload_base64 . signature_加密 。这里的 hmac 是不可逆算法,怎么可能从 token 中解析出原始信息(比如 payload 中的过期时间)以作判断。
不知道哪里对 JWT 误解了。
蝴蝶刀刀
相关分类