JWT:验证签名密码格式。

时间:2016-06-21 23:29:28

标签: oauth-2.0 authorization jwt express-jwt

我正在尝试创建一个JWT。我遵循此处提供的格式:https://jwt.io/

在VERIFY SIGNATURE下,有一个名为secret

的属性
HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret    
) 

如何在代码中创建该秘密?可以是任何字符串,还是必须是某种格式?

1 个答案:

答案 0 :(得分:1)

秘密可以是任何东西:当它是一个字符串时,你可以将它逐字地粘贴在“秘密”条目中,当它是一个二进制秘密(一个字节序列)时,你应该首先对其进行64位编码,将其粘贴到“秘密”框并勾选“秘密base64编码”按钮。

请注意,jwt.io可以针对提供的密钥验证现有JWT,它无法生成JWT并对其进行签名。