JWT：署名シークレット形式を確認してください。

Question

私はJWTを作成しようとしています。私がここで提供形式を、次の午前：https://jwt.io/

の下では、私は、コードでその秘密を作成するにはどうすればよいsecret

HMACSHA256(
    base64UrlEncode(header) + "." + 
    base64UrlEncode(payload), 
    secret  
) 

というプロパティがある署名を検証しますか？任意の文字列か、それとも特定の形式でなければなりませんか？

Answer 1

秘密は何でもかまいません：文字列の場合は、それをバイナリシークレット（バイトのシーケンス）である場合は、最初にbase64エンコードして貼り付ける必要があります。 「秘密」ボックスにチェックを入れ、「秘密のbase64でコード化された」ボタンにチェックを入れてください。

jwt.ioは、既存のJWTを提供されたキーと照合できます.JWTを生成して署名することはできません。