《L03 Laravel 教程 - 实战构架 API 服务器 ( Laravel 5.5 ) 》 4.5. 登录 API 获取 JWT 令牌

课程问答

jwt 是否安全？这个不是可以直接被解析出来么？

问答 / 0 / 3 / 创建于 7年前

jwt是否安全？这个不是可以直接被解析出来么？

Ciroy

课程读者 18 声望

搬砖小工长 @ 二线小企

暂无个人描述~

0 人点赞

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

博客

花了四个月打磨的 Laravel Plus 开源 33 / 101 |

工作

[求职] 重生之不再做PHP 12 / 83 |

博客

Deployer 使用攻略（真好，PHP相关项目都可以，例如 ThinkPHP） 29 / 5 |

被裁了兄弟们有没有比较新一点的面试题呀太难了感谢 21 / 55 |

分享创造

探讨一下大数据量的导出Excel 方案 11 / 57 |

博客

laraman，可以轻松用Workerman加速Laravel的扩展包，不需要改任何东西 18 / 22 |

讨论数量: 3

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

可以解析，但是有签名，也就意味着改了通不过验证。当然不要把重要的数据放在 jwt 中。

我不知道你理解的是在哪个环节出现安全问题，可以补充一下问题

7年前评论

Alick

课程读者 5 声望

token如果放在header 浏览器访问时不是可以拿得到这个token吗

7年前评论

leochien

Laravel 8.x 译者 404 声望 / 技術主管 @ ?

因為 JWT 可以解析，所以絕不可在其中放機密資訊，如電話、住址等，僅可放足夠識別使用者身分或無關緊要的資訊
常見的應用情境是放用戶 ID，由後端解密後再於資料庫中取出機密資訊
如 @liyu001989 所說，因為 JWT 需要經過簽名，所以可以確保資料不會被竄改，也就能避免身分被冒用的問題

7年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

jwt 是否安全？这个不是可以直接被解析出来么？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

jwt 是否安全？ 这个不是可以直接被解析出来么？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录

jwt 是否安全？这个不是可以直接被解析出来么？