我知道这个问题并不是什么新鲜事,可能已经在互联网上进行了讨论.
我是新手,但经过一些研究,我同意这是安全的,因为匿名可以嗅到令牌,但无法在其上附加任何内容.我打算将JWT存储在HTML5Storage中,并对有效负载进行解码以获取一些敏感信息:DisplayName,email_address和role_info等.
这是我的问题,匿名嗅闻我的JWT令牌并代表我行事?如果可能,我该如何避免?
token web-storage jwt firebase-security json-web-token
firebase-security ×1
json-web-token ×1
jwt ×1
token ×1
web-storage ×1