Jwt隐藏大坑,通过源码帮你揭秘

我们都以为Jwt三部分是用`Base64`加密,其实不完全对,因为他确切的加密方式是`Base64Url`加密,没有深入理解的我们只以为就是纯粹的base64,而且在大部分情况下确实是这样,更加坚定了我们这种错误认知。而只有当Base64加密后出现字符`+`或`/`时,才会有所不同,希望对大家有帮助。

    推荐阅读