Прошу прощения за глупый вопрос, но я новичок в использовании токена и, возможно, ничего не понимаю.Какова цель параметра заголовка JWT?
Я начал читать о JWT, и я смущен о его структуре. В документации сказано, что она состоит из трех частей:
header
payload
signature
Я понимаю, что в полезной нагрузке мы храним информацию и в подписи части мы держим подпись для проверки полезной нагрузки. Но какова цель части заголовка? В нем говорится, что обычно он состоит из двух частей: типа токена, который является JWT, и используемого алгоритма хеширования, такого как HMAC SHA256 или RSA.
- Если сервер подписал токен, то он знает, какой метод он использует. Таким образом, это не полезная информация для сервера. Он не будет использовать эту информацию вообще.
- Разве это не намек для хакеров? Они будут знать, какой метод использует ваш сервер. Я не уверен, что это хорошая практика для повышения безопасности.
Я извиняюсь, если это глупый вопрос, и на самом деле нам действительно нужно хранить информацию о нашем методе подписи для некоторых целей, но я не нашел информацию с объяснением, зачем нам это нужно.
Благодарим за помощь! Я об этом не думаю. Это действительно имеет смысл. – Alexandr