这样自定义生成的 token 是相较安全的吗？

问答 / 1477 / 1 / 创建于 5年前 / 更新于 5年前

如果我不想使用jwt，想自己生成一个token，登陆成功后响应的token（包含过期时间等信息）的进行encrypt（Laravel自带的加密辅助函数），之后用户拿着这个token再次请求api时，在guard之中对token进行decrypt，以此达到校验token(如果数据被篡改将不能通过Laravel的APP_KEY进行decrypt解密)
那么我想问的是，你们觉得这样的做法是相较安全的吗？

课程读者 21 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

推荐文章：

更多推荐...

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

简单对比一下DcatAdmin和filament的各自优缺点 28 / 33 |

面试 POPER 的后端开发工程师的离奇经历 34 / 104 |

Git在项目中的那些实操(持续更新...) 22 / 3 |

[开源项目] 基于 laravel 开发的一个社区/社交小程序 23 / 47 |

讨论数量: 1

ibucoin

课程读者 395 声望 / 某职位 @ 某公司

可以的，driver和provider自己写一下，就可以实现替换jwt-auth的相关功能了。

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助