Jwt 为什么我要向JWO添加标题?
我正在API中实现JWT——在服务器端使用Sinatra ruby,在客户端使用Vuejs 我理解JWT需要签名的原因:因为签名包含有效负载的编码,因此有效负载已损坏,所以签名无效 但是标题的用途是什么?来自: 标头通常由两部分组成:令牌的类型(JWT)和正在使用的签名算法(如HMAC SHA256或RSA)Jwt 为什么我要向JWO添加标题?,jwt,Jwt,我正在API中实现JWT——在服务器端使用Sinatra ruby,在客户端使用Vuejs 我理解JWT需要签名的原因:因为签名包含有效负载的编码,因此有效负载已损坏,所以签名无效 但是标题的用途是什么?来自: 标头通常由两部分组成:令牌的类型(JWT)和正在使用的签名算法(如HMAC SHA256或RSA) 所以头部包含关于JWT令牌算法和它是什么类型的令牌的信息。如果没有这一点,将很难确定如何处理此令牌对不起,是的,但是标头本身是加密的,那么如果您需要解密以访问该信息,那么将签名算法放在标头
所以头部包含关于JWT令牌算法和它是什么类型的令牌的信息。如果没有这一点,将很难确定如何处理此令牌对不起,是的,但是标头本身是加密的,那么如果您需要解密以访问该信息,那么将签名算法放在标头中有什么用呢?@thiebo标头没有加密,只是base64url编码的。您可以使用任何base64url解码器或在或类似站点上解码标头(以及有效负载)。签名包含有效负载的编码-签名包含标头和有效负载的哈希值