node.js - 使用 jwt decode 来解码 react js 中的令牌是否安全?
问题描述
可能这将是一个愚蠢的问题,但我/对此很好奇。我是 React-js 和 node-js 后端的新手。我将 jwt 令牌保存在 Web 浏览器本地存储中,并在 react js 前端解码该令牌。我的问题是在前端安全使用 jwt 解码方法,因为如果有人知道令牌,他们也可以解码令牌?
解决方案
是的。
JWT 背后的想法不是它们不能被解码,实际上恰恰相反。它们是为在分布式系统中使用而设计的。相反,它们是安全的,因为它们只能使用密钥生成,而该密钥应该只在应用程序的服务器端可用。
JWT 实际上包含三个部分——标头、有效负载和签名——标头、有效负载和密钥被组合并散列以形成签名。
然后使用此签名来验证标头和有效负载是否未被修改。如果他们有,签名将不再匹配。
推荐阅读
- c - 关于整数提升
- android - android 我设置了songti.ttc这样的字体,但是我的textview设置是gravity=“center”,结果在android 5.0 lollipop上不起作用
- go - 使用外包文件中的函数
- javascript - 如何在反应中显示加载程序。使用钩子
- html - 有没有办法从 XSD 生成动态 Web 表单?
- node.js - Mogodb 索引名称太长
- vue.js - 如何为具有插槽“附加”属性的 el 按钮设置样式
- python - 如何从您在 Pandas 上导入和清理的 CSV 中获取完整行?
- python - 数据集中的最小图像尺寸 (w*h) 太小,无法用作 Keras CNN 中的 target_size
- haskell - 过滤自定义数据类型