2
JWTトークン認証では、 "。"トークンの3つの部分(ヘッダー、要求、署名)を分割するために使用されます。ただし、署名またはエンコードされたクレームに「。」が含まれている場合は、 3セクションの正確な内容は難しいでしょう。 Anybosyはこの状況に遭遇しましたか、それを処理する方法は何ですか?JWTトークンクレームと署名を分割する方法
私はHMACSHA256(符号化されたjsonの主張)を使用して署名を生成しましたが、私は "署名データの途中で私は3つの部分すべてを連結するとき、私は1つの余分な "を得ている。
この3つの部分の順序がヘッダー、クレーム、署名の場合は、2番目の "。"残りは署名、そうですか? – AAlferez
はい、ヘッダーと要求はBase64URLEncoderでエンコードされたコンテンツです。ヘッダー/クレームにも「。」が含まれていると疑いがあります。 – Mathiyazhagan
* HMACSHA256( base64UrlEncode(ヘッダー)+ "。" + base64UrlEncode(ペイロード)、 シークレット)※公式サイト – AAlferez