小编Cri_cot的帖子

您可以在创建 JWT 令牌后（加密和签名后）修改其标头吗？

我知道 JWT 令牌包含一个 BASE64 编码的标头部分。

设想：

解码头部
更改标头中存在的参数之一的值，例如kid参数
编码修改后的标头
用 JWT 令牌中的新编码头替换初始编码头

问题

令牌仍然有效吗？
或者在最初签名时，创建签名时也会考虑标头，因此如果之后修改标头，则认为令牌无效？

authentication jwt

2
推荐指数

1
解决办法

4017
查看次数

标签统计

authentication ×1

jwt ×1