① Referer(构造来源浏览器)
请从xxx访问这个页面
② Client-ip = 127.0.0.1 或 x-real-ip = 127.0.0.1 或 X-Forwarded-For(XFF:构造来源IP) = 127.0.0.1
请从本地访问这个页面
最后得到密文:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJGMTRnIjoiaGdhbWV7SFRUUF8hc18xbVAwclQ0bnR9In0.VKMdRQllG61JTReFhmbcfIdq7MvJDncYpjaT7zttEDc
它由三个部分组成,使用点号(.)分隔开来。从前往后是头部(Header)、载荷(Payload)和签名(Signature)。
头部和载荷都使用Base64编码,解密后为{“alg”:“HS256”,“typ”:“JWT”}和{“F14g”:“hgame{HTTP_!s_1mP0rT4nt}”}。