2023年7月31日
jwt的安全性问题总结
摘要: jwt生成的token可以被在线解密,那jwt是如何确保安全的呢? Jwt:生成token,token不保存在服务端,服务端只做验证,token中携带用户信息,过期时间等信息。分为3段,其中前两段的信息在没有私匙时可以被获取,因为其只是简单的base64加密,安全的确保在第三段签名,签名是需要私匙来 阅读全文
posted @ 2023-07-31 09:49 你说累不累 阅读(228) 评论(0) 推荐(0) 编辑