XN
Size: a a a
2020 June 17
XN
Третий элемент вычисляется на основании первых и зависит от выбранного алгоритма (в случае использования не подписанного JWT может быть опущен)
j
Третий элемент вычисляется на основании первых и зависит от выбранного алгоритма (в случае использования не подписанного JWT может быть опущен)
Ту его не опускают а вычисляют. Вот и хотелось бы узнать как?
XN
const SECRET_KEY = 'cAtwa1kkEy' const unsignedToken = base64urlEncode(header) + '.' + base64urlEncode(payload) const signature = HMAC-SHA256(unsignedToken, SECRET_KEY)
XN
Я поискал за тебя)
j
const SECRET_KEY = 'cAtwa1kkEy' const unsignedToken = base64urlEncode(header) + '.' + base64urlEncode(payload) const signature = HMAC-SHA256(unsignedToken, SECRET_KEY)
Это я видел. И что тут также можно опустить что бы была все же третья часть токена?
XN
Это по сути проверка целостности
XN
В зависимости от алгоритма ее вообще может не быть
j
Это по сути проверка целостности
Я не про целостность спрашивал а про то откуда тут третья часть без secret взялась?
j
Я про конкретно этот пример на первой странице jwt спрашивал тоьлк без secret
XN
your-256-bit-secret
XN
XN
...
j
your-256-bit-secret
И? Его убрать нужно что бы понять о чем спрашиваю :)
j
your-256-bit-secret
Moi kod (Android)
…
if (base_64_secret.equals("")) {
base_64_secret = " ";
}
Mac sha256_HMAC = Mac.getInstance(return_text_for_selected_item);
if (checked_base_64) {
try {
// Receiving side
byte[] data_for_decode = android.util.Base64.decode(base_64_secret, android.util.Base64.DEFAULT);
String text = new String(data_for_decode, "UTF-8");
SecretKeySpec secret_key = new SecretKeySpec(text.getBytes("UTF-8"), return_text_for_selected_item);
sha256_HMAC.init(secret_key);
verify_content = android.util.Base64.encodeToString(sha256_HMAC.doFinal(data.getBytes()), android.util.Base64.DEFAULT);
V
jenia
Это я видел. И что тут также можно опустить что бы была все же третья часть токена?
SECRET_KEY
V
var_dump(password_hash('', PASSWORD_DEFAULT))
V
геренерит хеш
V
хотя там пусто
XN
