关于jwt token的一些问题
这个是后端c#生成jwt的代码
这是前端获取到的token
在前端用base64解密,有错误,删掉“-”后,前面的内容是对的,后面的报错,请问是怎么回事
加密解密校验全部在后端完成,不要在前端完成(不安全)
JWT的token是由三个部分组成的“.”隔开 header.payload.signature。前两个部分是分别进行base64编码的,所以如果你想解码,需要将三段截取出来。
后端并未用 base64 编码,前端解密怎么可能正确?
这个是后端c#生成jwt的代码
这是前端获取到的token
在前端用base64解密,有错误,删掉“-”后,前面的内容是对的,后面的报错,请问是怎么回事
加密解密校验全部在后端完成,不要在前端完成(不安全)
JWT的token是由三个部分组成的“.”隔开 header.payload.signature。前两个部分是分别进行base64编码的,所以如果你想解码,需要将三段截取出来。
后端并未用 base64 编码,前端解密怎么可能正确?