标签: jwt
据我了解,JWT令牌由3部分组成-有效负载(实际数据),标头(有关签名算法的元数据)和签名(基于有效负载+标头信息的签名)。为了检测有效载荷部分的任何篡改,需要在签名计算中予以考虑。在签名计算中需要包含标题部分吗?如果在签名计算中排除标题部分,将会有哪些风险/威胁/问题?