我正在通过jwt.io（在调试器部分）解码JWT令牌以查看标头和有效载荷。意外的是，它还进行了验证，并且我可以看到（jwt.io调试器）能够检索公钥。 所以我的问题是：JWT令牌是否也提供公钥作为JWT令牌的一部分？ 我正在粘贴其中一部分（由于安全原因无法粘贴全部，将截断实际JWT令牌的一部分...

我试图从 jwt.io 和 openssl 中获得相同的输出。只要我不标记“加密密钥是base64编码”，我可以取出签名之前的部分，并将其通过运行。 echo -n "pasted data from jwt.io" | \ | openssl dgst -binary -sha512 ...

我在nodejs中使用以下代码片段签署了一个jwt。 var jwtoken = jwt.sign({ email: 'test@test.com', name: 'test' }, 'abcd'); 我签名后得到了以下令牌 eyJhbGciOiJIUzI1NiIsInR5cCI6Ik...