私は愚かな質問には申し訳ありませんが、私はトークンの使用法の初心者であり、多分何かを理解していません。JWTヘッダーパラメーターの目的は何ですか?
私はJWTについて読み始めましたが、その構造については混乱しています。私は、ペイロードに我々が情報を保持し、署名部分で、我々はペイロードチェックのための署名を保つことを理解
header
payload
signature
:ドキュメントには、それは三つの部分を持っていることを言います。しかしヘッダー部分の目的は何ですか?典型的には、それはJWTであるトークンのタイプと、HMAC SHA256やRSAのようなハッシングアルゴリズムの2つの部分で構成されていると言われています。
- サーバーがトークンに署名した場合、サーバーはそのトークンがどの方法を使用しているかを知っています。したがって、サーバーにとって有益な情報ではありません。この情報はまったく使用されません。
- ハッカーのヒントではありませんか?彼らはあなたのサーバが使う方法を知っています。私はそれがセキュリティを高めるための良い習慣であるとは確信していません。
これは愚かな質問であり、現実にはいくつかの目的で私たちの署名方法に関する情報を保管する必要がありますが、説明が必要な情報が見つからないのはなぜですか?
ありがとうございました!私はそれについて考えていない。それは本当に理にかなっています。 – Alexandr