jwt 是否安全? 这个不是可以直接被解析出来么?

jwt是否安全? 这个不是可以直接被解析出来么?

Ciroy
Ciroy
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 3
liyu001989

可以解析,但是有签名,也就意味着改了通不过验证。当然不要把重要的数据放在 jwt 中。

我不知道你理解的是在哪个环节出现安全问题,可以补充一下问题

5年前 评论

token如果放在header 浏览器访问时不是可以拿得到这个token吗

5年前 评论

因為 JWT 可以解析,所以絕不可在其中放機密資訊,如電話、住址等,僅可放足夠識別使用者身分或無關緊要的資訊
常見的應用情境是放用戶 ID,由後端解密後再於資料庫中取出機密資訊
@liyu001989 所說,因為 JWT 需要經過簽名,所以可以確保資料不會被竄改,也就能避免身分被冒用的問題

5年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!