先回答题主的问题吧: 做base64是因为JWT通常在header里传输,*** header对非ASCII是完全没有保障的。
所以有必要做base64JWT的“格式”并不重要,你总是可以自行设计一种格式,只要它能塞到*** header里就行了。
都塞到json里也是可以的。
要是嫌太大可以做一次gzip,不过我估计JWT这种数据量级,大概率gzip完了反而更大了签名方式是否公开无所谓,不过这里其实换成版本号会更好一点此外不知为何题主的jwt封装里没有提到过期时间…。
Chrome 浏览器设计的神细节有哪些?
苹果为什么要给每代MacOS起个名字,真以为人们记得住分得清吗?
QQ为什么败给微信?
长期使用的大佬来说说,MacOS 真的比 Windows 稳定吗?
年纪轻轻为什么会得腰肌劳损?
PHP现在真的已经过时了吗?
为什么这次以色列打伊朗,网上声讨的人少了,反而都是嘲笑调侃伊朗?
中医把脉是***吗?
为什么用 electron 开发的桌面应用那么多?
预测一下,下一次阅兵会出现什么武器震惊世界?
电话:
座机:
邮箱:
地址:
