Merge pull request #1868 from Yan1025/patch-1

Update jwt-intro.md
2025-08-14 05:21:42 +08:00 · 2022-11-15 16:49:02 +08:00 · 2022-11-15 16:49:02 +08:00 · d2cf1701be
commit d2cf1701be
parent e19fbf4efc 7fc17e527f
1 changed files with 2 additions and 2 deletions
--- a/docs/system-design/security/jwt-intro.md
+++ b/docs/system-design/security/jwt-intro.md
@ -145,7 +145,7 @@ HMACSHA256(

 ## 如何防止 JWT 被篡改？

-有了签名之后，即使 JWT 被泄露或者解惑，黑客也没办法同时篡改 Signature 、Header 、Payload。
+有了签名之后，即使 JWT 被泄露或者截获，黑客也没办法同时篡改 Signature 、Header 、Payload。

 这是为什么呢？因为服务端拿到 JWT 之后，会解析出其中包含的 Header、Payload 以及 Signature 。服务端会根据 Header、Payload、密钥再次生成一个 Signature。拿新生成的 Signature 和 JWT 中的 Signature 作对比，如果一样就说明 Header 和 Payload 没有被修改。