encryption - 在 url 查询参数中加密小用户信息令牌的最佳算法是什么
问题描述
我有两个应用程序。
应用程序 1 将用户信息存储在其数据库中。它将生成一个包含用户信息的小令牌。
应用程序 1 将在 GET 请求中将生成的令牌发送到应用程序 2,并在查询参数中使用令牌。
例子:
http://www.app2.com?token=<token_generated_by_app1>
应用程序 2 将使用令牌并认为令牌中的用户已为应用程序 2 会话登录。
现在为了保证令牌的安全,需要对其进行加密。
对于这个用例,什么是好的加密算法?
更新:
经过一番搜索,我发现 JWT 有一个名为 JWE 的变体,其中包括加密。
解决方案
推荐阅读
- spring-boot - 如何将 Spring Boot 应用程序部署到 GCP 云功能?
- django - 通过在 url 中传递参数在 django 中按大小过滤产品
- ios - 从 swift 包中使用 pod
- reactjs - 防止在 AmChart 的末端剪断子弹
- json - 基于字典搜索和替换
- cakephp - 如何在 CakePHP 中将 DatetTime 与时区保持一致
- amazon-web-services - 如何在 ECS 中正确设置负载均衡器?
- node.js - SyntaxError:位置 3 处 JSON 中的意外标记 b
- java - 在 JavaParser 中查找 Super 关键字的类名
- authentication - 验证我的 SP 元数据时出现错误“SP 排除了两种 SAML 2 名称标识符格式”