相关疑难解决方法(0)

如果你能解码JWT它们如何安全?

我爱JWT.合作真的很有趣.我的问题是:如果我得到JWT并且我可以解码有效载荷,那么它是如何安全的?我不能只是从标题中获取令牌,解码并更改有效负载中的用户信息,并使用相同的正确编码密码将其发回?

我知道他们必须是安全的,但我真的很想了解这些技术.我错过了什么?谢谢!

security jwt express-jwt

252
推荐指数
6
解决办法
8万
查看次数

JWT键 - 不对称和对称

我理解对称和非对称密钥之间的区别.我知道密钥用于计算签名然后验证它们.然而,潜水更深一点,我想了解更多,我在网上找不到.

是否给消费者提供了验证内容的钥匙?如果使用对称密钥,是否会让消费者能够更改JWT内容?

使用非对称密钥时,使用私钥或公钥计算签名?消费者是否获得公钥/私钥?

谢谢

signature encryption-asymmetric jwt

12
推荐指数
1
解决办法
8145
查看次数