Was ist der Header-Teil von JWT (https://jwt.io)? Ich habe festgestellt, dass wenn Sie diesen Header-Teil davon entfernt haben? Es verliert seine Sicherheit nicht.Was nutzt Header-Teil von JWT-Token?
Wenn JWT nur zwei Teile, Nutzlast und Signatur enthält: statt xxxx.yyyy.zzzz. Sie können den Algorithmus weiterhin verwenden, um nach dem Hashing zu überprüfen, ob yyyy mit zzzz übereinstimmt.
Der Header beschreibt die Verschlüsselungsoperationen auf die JWT angewandt: Verschlüsselung (JWE) oder Unterschrift/mac (JWS), und auch einige zusätzliche Eigenschaften wie Inhaltstyp (cty)
Der typ Parameter enthalten könnte in der Regel nicht Wird von Anwendungen verwendet, wenn bereits bekannt ist, dass es sich bei dem Objekt um ein JWT handelt. Es ist nützlich, eindeutig zu machen, wenn die Anwendung Datenstrukturen erhalten kann, die JWTs
{"typ":"JWT",
"alg":"HS256"}
Die alg Parameter beschreiben den Algorithmus verwendet, um digital zu signieren/MAC die JWT und enc enthält den Verschlüsselungsalgorithmus (falls verwendet JWE) enthalten kann. Diese Parameter können für JWT-Implementierungen verwendet werden, um die Eigenschaft token zu dekodieren und zu überprüfen. Wenn der Verwendungskontext jedoch Fixes enthält, können sie ignoriert werden.