讨论数量:
因為 JWT 可以解析,所以絕不可在其中放機密資訊,如電話、住址等,僅可放足夠識別使用者身分或無關緊要的資訊
常見的應用情境是放用戶 ID,由後端解密後再於資料庫中取出機密資訊
如 @liyu001989 所說,因為 JWT 需要經過簽名,所以可以確保資料不會被竄改,也就能避免身分被冒用的問題
因為 JWT 可以解析,所以絕不可在其中放機密資訊,如電話、住址等,僅可放足夠識別使用者身分或無關緊要的資訊
常見的應用情境是放用戶 ID,由後端解密後再於資料庫中取出機密資訊
如 @liyu001989 所說,因為 JWT 需要經過簽名,所以可以確保資料不會被竄改,也就能避免身分被冒用的問題
推荐文章: