JWT: Проверка секретного формата подписи.

Question

Я пытаюсь создать JWT. Я выполняю формат, представленный здесь: https://jwt.io/

Под ПОДПИСИ ПРОВЕРКИ есть свойство называется secret

HMACSHA256(
    base64UrlEncode(header) + "." + 
    base64UrlEncode(payload), 
    secret  
) 

Как создать этот секрет в коде? Может ли это быть любой строкой или она должна быть определенного формата?

Answer 1

Секрет может быть любым: когда это строка, вы можете вставить ее дословно в «секретную» запись, когда это двоичный секрет (последовательность байтов), вы должны сначала закодировать его base64, вставить его в «секретный» ящик и пометьте «секретную кодировку base64».

Обратите внимание, что jwt.io может проверить существующий JWT на предоставленный ключ, он не может генерировать JWT и подписать их.