SHA256、SHA1、SHA384 哈希到 JSON Web 令牌

Question

是否可以从 SHA384 哈希生成 JSON Web 令牌。如果可能，请告知如何可能。 另外请从我的 SHA384 哈希生成 JSON Web Token：

e648d207eb6a457cc3b415e5e6db38759de529051d808b5d34c679c43020a233e6b5161de2e85070127009d61e4c24c8

Answer 1

不，将哈希转换为 JWT 令牌是不可能的，我也看不出任何人想要这个的原因/原因。

正如评论中提到的，这种方法根本没有任何意义。

哈希不包含任何可以转换为任何内容的可读信息。

如果您的意思是这样，您可以创建一个在有效负载中包含哈希的令牌。

JWT 通常是经过签名的。 SHA 算法，例如HS256 (HMAC-SHA256)，可用于签署令牌。 这意味着根据标头和有效负载加上您的秘密计算哈希值，然后对哈希值进行 base64url 编码并作为签名附加到令牌。

您可以阅读此introduction 以了解有关 JWT 的更多信息。

Answer 2

是的，在 Laravel 版本 7 中是可能的。 将 jwt 哈希令牌转换为 shal 时，转到 EloquentUserProvider.php

public function validateCredentials(UserContract $user, array $credentials)
    {
        $plain = $credentials['password'];
        
        if(sha1($plain) == $user->getAuthPassword()) {
            return true;
        }else {
            return false;
        }
// return $this->hasher->check($plain, $user->getAuthPassword());