JWT의 헤더 부분 (https://jwt.io)의 용도는 무엇입니까? 그 헤더 부분을 제거했다면 찾았습니까? 그것은 보안을 잃지 않습니다.JWT 토큰의 헤더 부분의 용도는 무엇입니까?
JWT가 xxxx.yyyy.zzzz 대신에 페이로드와 서명이 두 부분으로 만 구성된 경우 yyyy.zzzz. 알고리즘을 사용하여 해시 후 yyyy이 zzzz과 일치하는지 확인할 수 있습니다.
헤더는 암호화 작업은 JWT인가 설명 : 컨텐츠 타입 같은 추가적인 특성을 포함 할 수있다 또한, 암호화 (JWE) 또는 서명/MAC (JWS) 및 (cty)
typ 파라미터 통상적하지 않습니다 객체가 JWT임을 이미 알고있는 경우 응용 프로그램에서 사용됩니다. 애플리케이션 디지털/MAC JWT 서명에 사용되는 알고리즘을 설명 JWT를
{"typ":"JWT",
"alg":"HS256"}
alg 파라미터를 포함 할 수있는 데이터 구조를 수신 할 때 명확하게하는 데 유용하고, enc 암호화 알고리즘을 포함 (JWE를 사용한 경우). 이 매개 변수는 JWT 구현에서 토큰 등록 정보를 디코드하고 확인하는 데 사용할 수 있지만 사용 컨텍스트가 수정 된 경우 무시할 수 있습니다.