我有一个使用基于 JWT 令牌的授权的应用程序。所以我在玩它。我会告诉我遵循的步骤。
那是什么原因呢?我使用了相同的有效负载、相同的标头和相同的密钥,但仍然得到不同的签名 为什么?请帮帮我。
答案 0 :(得分:1)
JWT 的签名是哈希函数的输出。此函数的输出可能取决于您提到的字段other。例如,您的 JWT 可能有一个发布时间 (iat
) 字段,对于您正在检查的两个令牌,该字段可能不同。如果是这样,那么来自两个令牌的校验和也不相同。
我的一般建议是验证您的 JWT 中的所有字段是否确实相同。