Kürzlich begann ich mit der JWT-basierten Authentifizierung zu arbeiten. Nach der Benutzeranmeldung wird ein Benutzer-Token erzeugt, wie „eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ“ aussehen wird.Was ist der geheime Schlüssel für die JWT-basierte Authentifizierung und wie wird sie generiert?
Es besteht aus drei Teilen, die jeweils durch einen Punkt (.) Getrennt sind.Der erste Teil ist ein Header, der Base64 codiert. {: "HS256", // Algorithmus verwendet "Typ": "JWT" "alg"}
Der zweite Teil ist Ansprüche und Base64 codiert Nach der Decodierung werden wir so etwas wie bekommen. Nach der Decodierung wir so etwas wie bekommen { "sub": "1234567890", "name": "John Doe", "admin": true }
Der dritte Teil ist Unterschrift und ist mit
erzeugtHMACSHA256 ( base64UrlEncode (Header) + "" + base64UrlEncode (Payload), Geheimnis base64 codiert)
was ist nun diese geheimen Schlüssel und wie Gen bewerte diesen geheimen Schlüssel ??
Ich habe einige Online-Generator wie "http://kjur.github.io/jsjws/tool_jwt.html" versucht, aber dint bekommen viel Hilfe.