jwt - 为什么要向 JWO 添加标头?
问题描述
我在 API 中实现 JWT - 在服务器端使用 Sinatra ruby,在客户端使用 Vuejs。
我理解为什么需要对 JWT 进行签名:因为签名包含有效负载的编码,因此有效负载已损坏,签名无效。
但是标题的用途是什么?
解决方案
从文档:
标头通常由两部分组成:令牌的类型,即 JWT,以及正在使用的签名算法,例如 HMAC SHA256 或 RSA。
所以 header 包含有关 JWT 令牌算法以及它是什么类型的令牌的信息。没有它,就很难确定如何处理这个令牌
推荐阅读
- git - 在我正在完成一些工作的功能分支上为 github 开发一个分叉的 repo
- list - 使用所有可能性在 Haskell 中旋转列表
- jquery - 一次将 4 个 div (从 div 列表中)附加到单独的 div 中
- postgresql - postgres的右连接返回意外结果
- javascript - 可以在字符串上使用 for in 循环吗?
- python - 日期是列,时间是行。我无法同步两者
- javascript - Vuex getter 反应性问题(结合 Vue 路由器)
- internet-explorer - ie 11 最新版本在屏幕后面打开弹幕
- html - 如何更改 pickerInput 元素的容器颜色?
- powerbi - 具有用户输入的 DAX PowerBI 平均值总和