私はこれにまったく慣れていないので、私の質問がまったくばかげている場合はご容赦ください。https://jwt.ioを使用して署名を検証する方法を学んでいます

以下は私がやっていることです

生成された公開鍵と秘密鍵のペア

秘密鍵

公開鍵

このWebサイトを使用して、パスフレーズがH2のECDSA-256キーのペアを生成しました

JSON Web トークン (JWT) を作成する

http://jwtbuilder.jamiekurtz.com/を使用してトークンを生成しました

秘密鍵を使用して署名しましたJWT。以下はトークンです

確認

私はウェブサイトhttps://jwt.ioに行き、以下は私が試したもののビデオです

質問

シークレットが空の場合、JWT がそれを検証し、有効な署名として通知する方法。私はまだ秘密を提供していません。

私は何が欠けていますか？

トークンを検証しようとすると問題が発生します (トークンを生成する前にデータを追加する前は正常に機能していました) ..しかし、現在は機能していないようです!

これは、ユーザーが POST リクエスト (ログイン) を送信するときにトークンを生成する方法です

これは私のJWT検証ミドルウェアです:

これは、ユーザーを一覧表示する簡単な例です (JWT 検証ミドルウェアを使用!) :