JWT密钥-非对称和对称
JWT密钥-非对称和对称
提问于 2015-10-02 13:22:29
我理解对称密钥和非对称密钥之间的区别。我知道密钥是用来计算签名,然后验证它们的。但是深入一点,我想了解更多一些我在网上很难找到的东西。
是否将密钥提供给消费者以验证内容?如果使用对称密钥,消费者不是可以更改JWT内容吗?
当使用非对称密钥时,签名是用私钥还是公钥计算的?消费者是否获得了公钥/私钥?
Stack Overflow用户
发布于 2019-08-27 03:29:38
没有人会加密JWT的有效负载。这都是关于签名的!RSA或ECDSA (两者都是非对称的)签名可以只用一个公钥来验证,对于对称签名,你需要一个auth-service。
最常见的JWT签名算法:
HMAC + SHA256
RSASSA-PKCS1-v1_5 + SHA256
ECDSA + P-256 + SHA256页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/32900998
复制相关文章
相似问题
腾讯云开发者
