soon530
commented
1 year ago 網站預設jwt用your-256-bit-secret產生的,所以可以過關。
改成貼我產生的jwt呢?過不了關,因為我是用YOUR_SECRET產生的。
改成用YOUR_SECRET就沒問題了。
所以JWT_SECRET是很重要的,用來驗證這jwt是不是你發出去的。
Open soon530 opened 1 year ago
soon530
commented
1 year ago 網站預設jwt用your-256-bit-secret產生的,所以可以過關。
改成貼我產生的jwt呢?過不了關,因為我是用YOUR_SECRET產生的。
改成用YOUR_SECRET就沒問題了。
所以JWT_SECRET是很重要的,用來驗證這jwt是不是你發出去的。
https://jwt.io
isLogin=true這種東西標頭(Header).內容(Payload).簽名(Signature)
頭 演算法 身 內容 尾 簽章