JWT签名算法

JWT签名算法中,一般有两个选择,一个采用HS256,另外一个就是采用RS256。

签名实际上是一个加密的过程,生成一段标识(也是JWT的一部分)作为接收方验证信息是否被篡改的依据。

RS256 (采用SHA-256 的 RSA 签名) 是一种非对称算法, 它使用公共/私钥对: 标识提供方采用私钥生成签名, JWT 的使用方获取公钥以验证签名。由于公钥 (与私钥相比) 不需要保护, 因此大多数标识提供方使其易于使用方获取和使用 (通常通过一个元数据URL)。
另一方面。
HS256 (带有 SHA-256 的 HMAC 是一种对称算法, 双方之间仅共享一个 密钥。由于使用相同的密钥生成签名和验证签名, 因此必须注意确保密钥不被泄密。

使用RS256更加安全。

最新文章

  1. springMVC基础controller类
  2. 《图形学》实验五:改进的Bresenham算法画直线
  3. iOS 在tableView上添加button导致按钮没有点击效果和不能滑动的 zhuang
  4. git rebase 介绍
  5. 80X86保护模式及其编程(一)
  6. 全国计算机等级考试二级教程-C语言程序设计_第3章_顺序结构
  7. Remote Desktop Organizer – 管理组织远程桌面 - 小众软件
  8. uva10341 - solve it (二分查找)
  9. 约瑟夫环(java面向对象实现)
  10. MongoDB,分组,聚合
  11. HTML HTML5 新特性
  12. Url的Base64编码以及解码
  13. CSS单位【记录】
  14. 登录mysql时的一些命令
  15. C# GDI+绘图 z
  16. 51nod图论题解(4级,5级算法题)
  17. elasticsearch安装ansj分词器
  18. 20155227辜彦霖《基于Cortex-M4的UCOSIII的应用》课程设计个人报告
  19. The Unique MST----poj1679次小生成树
  20. 在IntentService中使用Toast与在Service中使用Toast的异同

热门文章

  1. mac安装openjdk8-maven-mysql-git-docker
  2. CentOS 7.x 配置静态 IP 并启用
  3. 开发一个代码的自动生成器,使用Jfinal4.3+Swagger+Sql
  4. 用java刷剑指offer(二叉树中和为某一值的路径)
  5. 搭建cas 服务器
  6. tcp的三次握手和四次挥手转自https://www.jianshu.com/p/d3725391af59
  7. python 之类、self
  8. 使用jquery结合ajax做下拉刷新页面,上拉加载页面,俗称分页
  9. Backpack IV
  10. Longest Continuous Increasing Subsequence II