Я сгенерировал токен JWT в весенней безопасности, используя io.jsonwebtoken: jwt: 0.7.0
Мой генерироваться маркер однонаправленного что-то вроде Знаменосец eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJhZG1pbiIsImV4cCI6MTU1NjEwODQxNX0.9PGcocLQRKeosrxnbxhPgucJLxgnRiij84QwaT8_F33IG-bvWVlhAr1O4Obz2pJE4ndfkjm77RFyfk1KM0QPPA
Несмотря на то, что я меняю последний символ этого токена с A на B, C, D, он все равно авторизует токен как действительный токен и генерирует ответ. Если я изменяю его на G, то генерируется исключение: подпись JWT не соответствует локально вычисленной подписи.
Я использовал SignatureAlgorithm.HS512 в качестве параметра signwith. Насколько я понимаю, я изменяю любой символ из хеш-значения, он должен выдавать исключение, как упомянуто.
Может кто-нибудь объяснить это странное поведение JWT.