問題描述

JWT 由 header、payload、signature 三個部分組成，在 header 中我們定義了加密算法 HMAC sha256。

最終生成的 token = header_base64 . payload_base64 . signature_加密 。這里的 hmac 是不可逆算法，怎么可能從 token 中解析出原始信息（比如 payload 中的過期時間）以作判斷。

不知道哪里對 JWT 誤解了。

問題解答

你誤解了，其實加密的過程是signature。如果signature算出來不一致，那么認為token被篡改過。其實前面兩個各字段是沒有加密的，只是base64

JWT就是用.連接所有值的。。。簽名是后端判斷是否篡改，信息都在header、payload中