jwt的安全性問題總結
jwt生成的token可以被在線解密,那jwt是如何確保安全的呢?
Jwt:生成token,token不保存在服務端,服務端只做驗證,token中攜帶用戶信息,過期時間等信息。分爲3段,其中前兩段的信息在沒有私匙時可以被獲取,因爲其只是簡單的base64加密,安全的確保在第三段簽名,簽名是需要私匙來解密的。所以程序驗證第三段出錯說明token被竄改。將報錯。一般私匙在服務端保存,例如用戶的密碼、特定生成的字符串等
。
Jwt:生成token,token不保存在服務端,服務端只做驗證,token中攜帶用戶信息,過期時間等信息。分爲3段,其中前兩段的信息在沒有私匙時可以被獲取,因爲其只是簡單的base64加密,安全的確保在第三段簽名,簽名是需要私匙來解密的。所以程序驗證第三段出錯說明token被竄改。將報錯。一般私匙在服務端保存,例如用戶的密碼、特定生成的字符串等
。
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
爲 AntdUI 擴展一個 MessageBox 方法
towerbit
2024-04-27 14:38:21
電子科技大學 計算機科學與技術 就讀體驗
瓜皮大哥丶
2024-04-27 14:38:21
【面試準備】又一次失敗的面試經歷,題目離譜~資深軟件測試工程師
金大鑫要堅持
2024-04-27 14:36:00
(收藏)Mac電腦虛擬機Parallels Desktop 19 親測穩定可用
水車
2024-04-27 14:31:30
Linux內核之I2C協議
藍天上的雲℡
2024-04-27 14:30:50
Trie樹帶模糊查詢, ?代表單個非空字符
https://github.com/zhangbo2008/Trie_with_informationExtraction_and_fuzzy_matchingv2
張博的博客
2024-04-27 14:28:49
keycloak~RequiredActionProvider中獲取表單認證前URL的參數
張佔嶺
2024-04-27 14:21:39
Bochs內存中的Guest和Host
美洲象
2024-04-27 14:20:49
SQL窗口分析函數使用詳解系列三之偏移量類窗口函數
魯邊
2024-04-27 14:15:08
openharmony 多線程的方式有哪些?兩個worker線程數據如何通訊、內存如何共享、與Java多線程有什麼區別?
西北野狼
2024-04-27 14:13:28
HarmonyOS 鴻蒙隔離層設計
西北野狼
2024-04-27 14:13:28
2024年最好用的10款ER圖神器!
路人111122233
2024-04-27 14:07:57