我正在jwt.io阅读有关JWT的内容。我看到JWT是由头,声明和通过算法用密钥签名(加密)它构建的。标题部分基本上包含算法和类型。
标题:{ "alg": "HS256", "typ": "JWT"}
在资源(应用程序)服务器上解密时,我们已经知道认证服务器用于签名(加密)令牌的算法是什么,只有这样我们才能解密令牌并获得头部并声明JWT的一部分。由于我们应该已经知道auth服务器用来解密它的算法,我没有看到在JWT的头部分添加算法的任何目的。
编辑 - 修改问题 - 只有在我们解密令牌后,我们才会知道用于加密令牌的算法是什么,但为了解密自身,我们需要知道所使用的算法< / p>
有人可以解释在JWT标题部分指定算法的目的吗?