如果有任何可能性，我们可以创建具有特定长度jwt身份验证令牌

Question

目前我正在开发框架Jhipster。我需要将我的API与ZOHO CRM挂钩。webhook需要身份验证令牌。zoho提供的空间不超过100个字符，但jhipster生成了几乎200个字符的承载。我没有zoho crm开发人员访问权限。有什么解决方案吗？

Answer 1

基于the zoho crm documentation，当前使用的jwt散列算法应该是SignatureAlgorithm.HS256;，但是在Jhipster中，他们使用的是你可以在security/jwt/TokenProvider.java:72中找到的SignatureAlgorithm.HS512，我不知道这是否是真正的问题所在，但如果您将jhipster更新为使用相同的HS256，这可能会将令牌更改为zoho可接受的令牌

正如您在jwt.io中看到的，与使用HS512相比，使用HS256生成的持有者令牌更短