jwt - JWT 编码和声明公示
问题描述
我知道它被广泛讨论,但我无法总结我读到的内容。
将 JWT 放入 HTTP 标头而不进行编码是否正确?只是被登录。因此,通常的做法是令牌数据(声明)是开放的,并且只有签名允许检查 JWT 是否可靠。从保密的角度来看,人们依赖 HTTS。
正确的?
解决方案
推荐阅读
- c - 如果我在 calloc 分配的内存之外设置一个值会发生什么?
- jenkins - Jenkins 使用 Bitbucket Branch Source 插件从标签构建
- paypal - 开发者账户和真实账户能否明确区分?
- python - 方法解决订单 MRO
- c - 将一定数量的字符从一个指针复制到另一个
- byte-buddy - 获取超类之一中受保护字段的 FieldDescription
- c# - 抽象类构造函数调用可重写方法
- arrays - 如何更改数组索引处元素的背景颜色?
- matlab - 一次从结构中分配数据还是多次提取数据更有效?
- c++ - 如何使用 set operator-> 返回非 const 对象