yaclty/Java-Interview-Guide
1
0
Fork 0
mirror of https://github.com/Snailclimb/JavaGuide synced 2025-08-14 05:21:42 +08:00
Code Issues Projects Releases Wiki Activity

Compare commits

base: yaclty:d2cf1701beb56bfd3f9e100c8369cf8d872dc231
Branches Tags
yaclty:main
yaclty:master
..
compare: yaclty:e19fbf4efc70f88f9cc1cb543b28042ecd4a09d7
Branches Tags
yaclty:main
yaclty:master

No commits in common. "d2cf1701beb56bfd3f9e100c8369cf8d872dc231" and "e19fbf4efc70f88f9cc1cb543b28042ecd4a09d7" have entirely different histories.
d2cf1701be ... e19fbf4efc

1 changed files with 2 additions and 2 deletions
Show Stats Expand all files Collapse all files

2
docs/system-design/security/jwt-intro.md
View File

@ -145,7 +145,7 @@ HMACSHA256(
## 如何防止 JWT 被篡改? ## 如何防止 JWT 被篡改?
有了签名之后,即使 JWT 被泄露或者截获,黑客也没办法同时篡改 Signature 、Header 、Payload。 有了签名之后,即使 JWT 被泄露或者解惑,黑客也没办法同时篡改 Signature 、Header 、Payload。
这是为什么呢?因为服务端拿到 JWT 之后,会解析出其中包含的 Header、Payload 以及 Signature 。服务端会根据 Header、Payload、密钥再次生成一个 Signature。拿新生成的 Signature 和 JWT 中的 Signature 作对比,如果一样就说明 Header 和 Payload 没有被修改。 这是为什么呢?因为服务端拿到 JWT 之后,会解析出其中包含的 Header、Payload 以及 Signature 。服务端会根据 Header、Payload、密钥再次生成一个 Signature。拿新生成的 Signature 和 JWT 中的 Signature 作对比,如果一样就说明 Header 和 Payload 没有被修改。