如何使用在线工具手动验证JWT签名

本文转载自查看原文 2021-01-16 16:49 334

如何使用在线工具手动验证JWT签名

先丢一个转换地址： https://cryptii.com/

首先：

jwt分为三个部分：header,payload,verifysignature

header

{"typ":"JWT","alg":"HS256"}

base64转换： eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

转换过程中注意header里面的字符格式，空格，换行都会影响base64转换的

payload

{"sub":"1234567890","name":"John Doe","admin":true}

base64转换：eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9

第三步：

key : secret

HMACSHA256(encodedString, 'secret')

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9

hex转换地址： https://tool.lu/hexstr/

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Android手动签名使用Data Annotations进行手动数据验证如何使用Spring Security手动验证用户 drf中的jwt使用与手动签发token、校验用户 OpenSSL 通过OCSP手动验证证书 BootstrapValidator手动触发部分验证 AngularJS表单验证,手动验证或自动验证 .NET core webApi 使用JWT验证签名用jq中jSignature做手动签名