一、问题描述我在获取JWT令牌时，报了一个这样的错误error：io.jsonwebtoken.security.WeakKeyException:Thesigningkey'ssizeis64bitswhichisnotsecureenoughfortheHS256algorithm.二、问题原因原因是我这里指定的签名密钥也就是signingKey，也就是‘cehgnxuyu

 1.介绍JWT（JSONWebToken）是一种非常轻量级的规范；使我们能在用户和服务器之间传递安全可靠的消息。JWT本质上是一个袖珍的安全令牌，允许我们以一种结构化的方式，在网络上安全的传输数据。 ２.构成一个JWT实际上就是一个字符串，由三部分组合成：头部、载荷与签名。

auth0官网：auth0.comHS256算法HS256是对称加密算法。签发Token Token的签发逻辑很简单，auth0为我们封装的很好，只需要向Algorithm的静态方法RSA256传递私钥，通过JWT类内的withXXX()方法传参即可。Algorithmalgorithm=Algorithm.RSA256("密钥");returnJWT

官网https://pyjwt.readthedocs.io/en/latest/index.html#官网https://pyjwt.readthedocs.io/en/latest/index.html#我们在jwt.encode函数中使用了三个参数：#1）第一个是payload，主要用来存放有效的信息，例如用户名，过期时间等想要传递的信息。payload字典内部官方指定有指定ke

https://www.jianshu.com/p/03ad32c1586cimportjwtimporttimeheaders={"alg":"HS256","typ":"JWT"}#设置headers，即加密算法的配置salt="asgfdgerher

jwt->jsonwebtoken一般用于前后端分离项目的用户认证。传统校验需要把token保存在服务端。而jwt不会保存在服务端，通过客户端给的token和算法进行验证。jwt包括三段

JWT签名算法中HS256和RS256有什么区别JWT签名算法中，一般有两个选择，一个采用HS256,另外一个就是采用RS256。签名实际上是一个加密的过程，生成一段标识（也是JWT的一部分）作为接