JWT 这种验证机制的安全性有多强？

问答 / 4477 / 1 / 创建于 5年前

JWT 最后是通过 Base64 编码的，也就是说，它可以被翻译回原来的样子来的。所以不要在 JWT 中存放一些敏感信息。

那安全保障主要来自那个加了 secret 的签名。

更换这个secret 会导致之前生成的所有 token 无效。

那这个 secret 肯定不会经常换的，要用很久。

那有没有可能某个用户拿到一个合法的 JWT 回去以后，通过暴力破解能把 secret 猜出来？

课程读者 5 声望

none @ home

暂无个人描述~

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

Laravel验证器最完整用法实例 31 / 14 |

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

简单对比一下DcatAdmin和filament的各自优缺点 28 / 33 |

面试 POPER 的后端开发工程师的离奇经历 34 / 104 |

Git在项目中的那些实操(持续更新...) 22 / 3 |

讨论数量: 1

leo

管理员 4.7k 声望 / Backend Manager @ RightCapital

不是不可能，但可能性很低，因为按目前普通的计算机设备要去碰撞 HMAC 哈希值几乎是不可能的事情，除非算法有未发现的漏洞。

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助