Задать вопрос
@DEMETRA-WORK
jwt

Можно ли изменить полезную нагрузку в JWT?

Приветствую.
На клиент прилетел jwt access token, скажем с полем username: "Akram".
Возможно ли изменить это имя на клиенте в этом токене и отправлять с другим именем?
Или после изменения он уже не пройдёт валидацию?
  • Вопрос задан
  • 128 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 2
@dostoevskiy54
Если просто перезаписать имя, то не пройдёт валидацию. Если перезаписать имя + контрольный хеш (по сути весь токен), то проблем не должно быть
Ответ написан
2 комментария
2 комментария
vabka
@vabka
К токену прикреплена зашифрованная хэш-сумма, которую формирует сервер.
Если изменить payload - изменится хэш-сумма и сервер это увидит, тк она не будет совпадать с подписью.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий консультант 1С (бюджетирование)
Wanted.
До 300 000 ₽
Аналитик данных
Wanted. Санкт-Петербург
До 200 000 ₽
Senior Python Developer (Кипр)
Wanted. Лимассол
До 6 000 €
Ещё вакансии
Заказы с Хабр Фриланса
Бот для публикации постов в каналах, скрипты для телеграмм
27 нояб. 2024, в 19:28
20000 руб./за проект
Консультация по AirFlow
27 нояб. 2024, в 19:08
1500 руб./в час
Настройка Pycharm
27 нояб. 2024, в 18:19
2000 руб./за проект
Ещё заказы