Шифрование JWT нормально?

Question

Шифрование JWT нормально?

Я начинаю с JWT, и я выполнил тест дешифрования моего токена на base64, и я фактически расшифровал его, за исключением части Signature, которую я не расшифровал, мой вопрос: нормален ли токен JWT для дешифрования? и если это нормально, как я могу предотвратить это.

Я использую алгоритм HS256

благодарение

0

web oauth jwe

Источник

user9374469 08 мар '18 в 21:32

1 ответ

Другие вопросы по тегам web oauth jwe

user2157818 09 мар '18 в 07:51 2018-03-09 07:51 · Answer 1 · 2018-03-09 07:51

У вас есть не зашифрованный токен (JWE => RFC7516), а подписанный токен (JWS => RFC7515).

Алгоритм HS256 является алгоритмом подписи, на который есть ссылка в разделе 3.2 RFC7518.

При наличии подписанных токенов полезная нагрузка не шифруется, а кодируется только с использованием кодировки данных Base 64 Url Safe (см. RFC4648).