jwt.io 非 Base-64 编码秘密上的 Base-64 编码标志出乎意料地起作用
jwt.io Base-64 Encoded Flag on Non-Base-64 Encoded Secret Works Unexpectedly
我正在尝试验证 JWT 令牌上的签名。为此,我将我的秘密粘贴到 jwt.io,然后将我的令牌粘贴进去,然后检查页面底部的签名验证指示符。最终作为验证签名结束的是我的非编码秘密,检查了 base 64 编码的秘密标志。
我的秘密的形式是 ABC123_abC123-Abc123-abC - 其中包含非法的 base 64 字符并且显然不是 base 64 编码,但 jwt.io 似乎不同意?这是什么原因?
似乎在 jwt.io 的引擎盖下进行了一些 base 64 校正,我通过这个工具 https://base64.guru/tools/repair 公开了我的秘密,其结果似乎符合我的目的。
'_'替换为'/','-'替换为'+','='被添加到末尾以填充适当的长度。
我正在尝试验证 JWT 令牌上的签名。为此,我将我的秘密粘贴到 jwt.io,然后将我的令牌粘贴进去,然后检查页面底部的签名验证指示符。最终作为验证签名结束的是我的非编码秘密,检查了 base 64 编码的秘密标志。
我的秘密的形式是 ABC123_abC123-Abc123-abC - 其中包含非法的 base 64 字符并且显然不是 base 64 编码,但 jwt.io 似乎不同意?这是什么原因?
似乎在 jwt.io 的引擎盖下进行了一些 base 64 校正,我通过这个工具 https://base64.guru/tools/repair 公开了我的秘密,其结果似乎符合我的目的。
'_'替换为'/','-'替换为'+','='被添加到末尾以填充适当的长度。