jwt 是否安全? 这个不是可以直接被解析出来么?

jwt是否安全? 这个不是可以直接被解析出来么?

Ciroy

Ciroy
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
讨论数量: 3

可以解析,但是有签名,也就意味着改了通不过验证。当然不要把重要的数据放在 jwt 中。

我不知道你理解的是在哪个环节出现安全问题,可以补充一下问题

1年前 评论

token如果放在header 浏览器访问时不是可以拿得到这个token吗

1年前 评论
leochien

因為 JWT 可以解析,所以絕不可在其中放機密資訊,如電話、住址等,僅可放足夠識別使用者身分或無關緊要的資訊
常見的應用情境是放用戶 ID,由後端解密後再於資料庫中取出機密資訊
@liyu001989 所說,因為 JWT 需要經過簽名,所以可以確保資料不會被竄改,也就能避免身分被冒用的問題

1年前 评论

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!