精易论坛

标题: JS解码后有两问题不懂有大神指点一下吗？谢谢 [打印本页]

作者: zjf500 时间: 2024-8-31 18:59
标题: JS解码后有两问题不懂有大神指点一下吗？谢谢
.版本 2
.支持库 spec

.子程序 _按钮1_被单击
.局部变量文本, 文本型, , "0"
.局部变量 n, 整数型
.局部变量解码, 文本型

文本＝分割文本 (“eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiIiLCJleHAiOjE3MjUwOTIyMDEsInN1YiI6ImFkbWluc3lzIiwiYXVkIjoiMzM4ODAiLCJpYXQiOiIyMDI0LzgvMzEgMTY6MDY6NDEiLCJkYXRhIjp7ImFkbWluTmFtZSI6IjMzODgwIiwiaWQiOiJjSW5JdG1yaFpXST0iLCJkaWFtb25kIjoiNTAwMCIsImxldmVsIjoiMyIsIlJvbGVJRCI6MH19.j0MLUWgcw8ZJyNqLWY4fE-smhjqojX-S95lqKkygsy8”, “.”, )

.计次循环首 (取数组成员数 (文本), n)
解码＝编码_Utf8到Ansi (编码_BASE64解码 (文本 [n]))  ' token解码
调试输出 (解码)
.计次循环尾 ()

' { iss":"","exp":1725092201  这个数是怎么来的有解吗？

' j0MLUWgcw8ZJyNqLWY4fE-smhjqojX-S95lqKkygsy8 这一小断网页随便变动。解码后变成乱码  有解吗？

调试输出 (#换行符)

.计次循环首 (取数组成员数 (文本), n)
解码＝编码_Utf8到Ansi (编码_BASE64解码 (文本 [n]))
调试输出 (编码_BASE64编码 (到字节集 (解码)))  ' token加密
.计次循环尾 ()

作者: by029 时间: 2024-8-31 18:59

作者: zjf500 时间: 2024-8-31 19:16
exp":1725092201 exp是十位时间戳。这个目前解决
调试输出 (时间_到时间戳 (到时间 (文本_取左边 (到文本 (取现行时间 ()), “日”) ＋ “日”), 真, 真))

j0MLUWgcw8ZJyNqLWY4fE-smhjqojX-S95lqKkygsy8 这一小断网页随便变动。解码后变成乱码未解决？求解。

作者: 958389481 时间: 2024-8-31 19:20
发网站看看

作者: by029 时间: 2024-8-31 19:28
jwt了解一下

作者: 果冻大砍刀 时间: 2024-8-31 19:42
jwt,服务器返回的,本地不可对称解密

作者: 观音 时间: 2024-8-31 19:42
时间_取现行时间戳（真）

作者: SYzenghao 时间: 2024-8-31 19:51
1725092201 时间戳，

作者: fzxfzr 时间: 2024-8-31 20:19

果冻大砍刀发表于 2024-8-31 19:42
jwt,服务器返回的,本地不可对称解密

大神啊啊啊啊啊啊啊啊啊啊啊啊啊

作者: 1425113841 时间: 2024-8-31 21:30
这是jwt数据, 服务端生成的. 不懂可以先查一下什么是jwt.
前面是算法, 中间是数据, 最后是签名.
中间的数据通过前面签名的算法+服务器密钥, 算出来的结果就是最后的签名.
签名的作用就是防止你篡改他的jwt的数据然后去提交.
因此你没有服务器的密钥, 篡改了jwt的数据, 最后服务器会发现和签名对不上就校验失败.

补充内容 (2024-8-31 21:35):
jwt通常是你登录成功后服务器会自动颁发. 你无法修改它, 它不属于任何加密, 只是简单的base64编码+签名

补充内容 (2024-8-31 21:37):
当然我说的是jwt技术不属于加密. 但是可以在应用层面对载体数据进行加密, 就像图中的data.id就被加密了

作者: zjf500 时间: 2024-8-31 21:50

by029 发表于 2024-8-31 19:32

能加个好友吗？QQ11045011 你这个工具好牛

欢迎光临精易论坛 (https://125.confly.eu.org/)