【问题标题】:JWT: Verify Signature Secret Format.JWT:验证签名秘密格式。
【发布时间】:2016-10-23 16:43:43
【问题描述】:

我正在尝试创建 JWT。我遵循此处提供的格式:https://jwt.io/

在验证签名下有一个名为secret的属性

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret    
) 

如何在代码中创建该秘密?它可以是任何字符串还是必须是某种格式?

【问题讨论】:

    标签: oauth-2.0 authorization jwt express-jwt


    【解决方案1】:

    秘密可以是任何东西:当它是字符串时,您可以将其逐字粘贴到“秘密”条目中,当它是二进制秘密(字节序列)时,您应该首先对其进行 base64 编码,然后将其粘贴到“秘密”框并勾选“秘密base64编码”按钮。

    请注意,jwt.io 可以根据提供的密钥验证现有的 JWT,它不能生成 JWT 并对其进行签名。

    【讨论】:

      猜你喜欢
      • 2015-11-23
      • 2016-08-28
      • 2019-11-14
      • 2015-09-20
      • 2018-09-16
      • 2018-09-10
      • 2014-05-29
      • 2017-12-30
      相关资源
      最近更新 更多