如何使用在線工具手動驗證JWT簽名

本文轉載自查看原文 2021-01-16 16:49 334

如何使用在線工具手動驗證JWT簽名

先丟一個轉換地址： https://cryptii.com/

首先：

jwt分為三個部分：header,payload,verifysignature

header

{"typ":"JWT","alg":"HS256"}

base64轉換： eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

轉換過程中注意header里面的字符格式，空格，換行都會影響base64轉換的

payload

{"sub":"1234567890","name":"John Doe","admin":true}

base64轉換：eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9

第三步：

key : secret

HMACSHA256(encodedString, 'secret')

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9

hex轉換地址： https://tool.lu/hexstr/

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 使用Data Annotations進行手動數據驗證 drf中的jwt使用與手動簽發token、校驗用戶 OpenSSL 通過OCSP手動驗證證書用jq中jSignature做手動簽名 selenium繞過某寶驗證，手動驗證滑塊使用loadrunner 12 手動關聯 vsdbg 下載方法使用下載工具下載后手動安裝 element ui Form手動觸發表單驗證 Linux 手動安裝yum及常用工具 bootstrapValidator手動觸發驗證，防止驗證效果不顯示