jwt 是否安全？这个不是可以直接被解析出来么？

jwt是否安全？这个不是可以直接被解析出来么？

Ciroy

课程读者 18 声望

搬砖小工长 @ 二线小企

暂无个人描述~

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

讨论数量: 3

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

可以解析，但是有签名，也就意味着改了通不过验证。当然不要把重要的数据放在 jwt 中。

我不知道你理解的是在哪个环节出现安全问题，可以补充一下问题

7年前评论

Alick

课程读者 5 声望

token如果放在header 浏览器访问时不是可以拿得到这个token吗

7年前评论

leochien

Laravel 8.x 译者 404 声望 / 技術主管 @ ?

因為 JWT 可以解析，所以絕不可在其中放機密資訊，如電話、住址等，僅可放足夠識別使用者身分或無關緊要的資訊
常見的應用情境是放用戶 ID，由後端解密後再於資料庫中取出機密資訊
如 @liyu001989 所說，因為 JWT 需要經過簽名，所以可以確保資料不會被竄改，也就能避免身分被冒用的問題

7年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

jwt 是否安全？ 这个不是可以直接被解析出来么？