摘要:
用jwt这种token的验证方式,是不是必须用https协议保证token不被其他人拦截? 是的。因为其实只是Base64编码而已,所以很容易就被解码了。如果你的JWT被嗅探到,那么别人就可以相应地解码。另外,就算别人不用解码,他也可以直接使用你的JWT来冒充你的身份。 上次在《JSON Web Token - 在Web应用间安全地传递信息》中我提到了JSON Web Token可以... 阅读全文
摘要:
来自 http://blog.leapoahead.com/2015/09/06/understanding-jwt/ JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 让我们来假想一下一个场景。在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址可以是这样的1https:/... 阅读全文