如何使用在线工具手动验证JWT签名

如何使用在线工具手动验证JWT签名
 
 
先丢一个转换地址:https://cryptii.com/
 
首先:
jwt分为三个部分:header,payload,verifysignature
 
header
{"typ":"JWT","alg":"HS256"}
 
base64转换: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
 

 

 

转换过程中注意header里面的字符格式,空格,换行都会影响base64转换的
 
 
payload
{"sub":"1234567890","name":"John Doe","admin":true}
 
base64转换:eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9
 

 

 

 
 
第三步:
key : secret
 
HMACSHA256(encodedString, 'secret')
 
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9
 
hex转换地址:https://tool.lu/hexstr/
 
 

 

 

posted on 2021-01-16 16:49  曾昊  阅读(1827)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 曾昊
Powered by .NET 9.0 on Kubernetes