亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

如果你能解碼JWT,它們是如何安全的?

如果你能解碼JWT,它們是如何安全的?

holdtom 2019-07-16 15:12:00
如果你能解碼JWT,它們是如何安全的?我愛JWT。和他一起工作真的很有趣。我的問題是:如果我得到一個JWT,并且能夠解碼有效載荷,這有多安全?我就不能從報頭中獲取令牌,解碼并更改有效負載中的用戶信息,并將其用相同的正確編碼秘密發送回來嗎?我知道它們必須是安全的,但我真的很想了解這些技術。我遺漏了什么?謝謝!
查看完整描述

3 回答

?
天涯盡頭無女友

TA貢獻1831條經驗 獲得超9個贊

JSON Web令牌(JWT)中的內容本質上并不安全,但是有一個內建特性來驗證令牌的真實性。JWT是由句點分隔的三個散列。第三是簽名。在公鑰/私鑰系統中,發行人用只能由其相應的公鑰驗證的私鑰簽名令牌簽名。

理解發行人和驗證者之間的區別是很重要的。令牌的接收方負責驗證它。

在Web應用程序中安全使用JWT有兩個關鍵步驟:1)通過加密的通道發送它們;2)在接收到簽名后立即驗證簽名。公鑰密碼體制的非對稱性使得JWT簽名驗證成為可能。公鑰驗證JWT是由其匹配的私鑰簽名的。沒有任何其他組合鍵可以執行此驗證,從而防止模擬嘗試。按照這兩個步驟,我們可以用數學上的確定性來保證JWT的真實性。

更多閱讀:公鑰如何驗證簽名?


查看完整回答
反對 回復 2019-07-16
  • 3 回答
  • 0 關注
  • 1612 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號