Open soon530 opened 1 year ago
https://jwt.io
isLogin=true
標頭(Header).內容(Payload).簽名(Signature)
頭 演算法 身 內容 尾 簽章
網站預設jwt用your-256-bit-secret產生的,所以可以過關。
your-256-bit-secret
改成貼我產生的jwt呢?過不了關,因為我是用YOUR_SECRET產生的。
YOUR_SECRET
改成用YOUR_SECRET就沒問題了。
所以JWT_SECRET是很重要的,用來驗證這jwt是不是你發出去的。
JWT_SECRET
https://jwt.io
isLogin=true
這種東西標頭(Header).內容(Payload).簽名(Signature)
頭 演算法 身 內容 尾 簽章