标签:RSA
共 2 篇文章
-
JWT 验签实战:从签名校验到声明合规的完整指南
系统讲解 JWT 签名验证的完整流程:三类算法(HMAC/RSA/ECDSA)的验签密钥模型、Web Crypto API 验签实现、alg=none 攻击与算法白名单防御、exp/nbf/iat 时间声明校验、iss/aud/jti 业务声明合规、常量时间比较防时序攻击、JWKS 与密钥轮换、Node.js/Python/Java 服务端验签代码示例。配套在线 JWT 验签工具实操演练。
-
JWT 签名实战:HS256/RS256 算法选型、密钥管理与签发实现
从开发者签发 JWT 的视角,系统讲解 HMAC 对称密钥(HS256/HS384/HS512)与 RSA 非对称密钥(RS256/RS384/RS512)的算法选型、密钥生成与保管、Web Crypto API 签名实现细节、声明字段最佳实践、服务端验签要点与常见安全陷阱。配套在线 JWT 签名生成器实操演练。