我爱JWT.合作真的很有趣.我的问题是:如果我得到JWT并且我可以解码有效载荷,那么它是如何安全的?我不能只是从标题中获取令牌,解码并更改有效负载中的用户信息,并使用相同的正确编码密码将其发回?
我知道他们必须是安全的,但我真的很想了解这些技术.我错过了什么?谢谢!
我理解对称和非对称密钥之间的区别.我知道密钥用于计算签名然后验证它们.然而,潜水更深一点,我想了解更多,我在网上找不到.
是否给消费者提供了验证内容的钥匙?如果使用对称密钥,是否会让消费者能够更改JWT内容?
使用非对称密钥时,使用私钥或公钥计算签名?消费者是否获得公钥/私钥?
谢谢