Post #55

cmbmobilebank://cmbls/functionjump?action=gocorpno&corpno=100891&shorturl=https%3A%2F%2Fcmb-scratchers.weijuju.com%2Fapp%2Findex 得到的页面为： https://cmb-scratchers.weijuju.com/index.html?token=这里是一个token&real=4 其中 token 为 JWT 第一部分 Header {"typ":"JWT","alg":"HS256"} 第二部分 Payload {"userId":用户信息,"exp":过期时间,"nbf":生成时间} 第三部分 Signature 为信息验证签名 其中过期时间与生成时间正好相差一天 故无法自动化（防杠：能搞到服务器里存储的密钥当我没说这句话），只能通过 url scheme 半自动，或通过 url scheme 点进去后自动运行剩下的部分，不过我觉得没必要，点进去之后多点几下就完事了😂 JWT 参考资料： 0. https://en.m.wikipedia.org/wiki/JSON_Web_Token 1. https://jwt.io 或 https://www.jsonwebtoken.io 2. https://tools.ietf.org/html/rfc7519 4. https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 5. Stop using JWT for sessions