将私有数据放入 JWT JSON Web 令牌中

【问题标题】:Putting private data in JWT JSON web tokens将私有数据放入 JWT JSON Web 令牌中
【发布时间】:2016-06-06 07:05:25
【问题描述】:

是否可以将私有数据(如电子邮件地址)放入 JWT JSON Web Token 中?

标题和声明部分完全可读。您只需对它们进行 base64 解码。这是否意味着我的 JWT 必须通过 SSL?

【问题讨论】:

    标签: json security jwt


    【解决方案1】:

    您是否正在保护数据免受:

    1. 您的应用程序的用户? (例如,您希望用户“保留”在您的应用程序中其他地方使用的私人电子邮件地址,而不必将其存储在服务器端)

    2. 您的用户和服务器之间的连接被窃听者?

    我怀疑您的问题是您正在寻求保护的#2。如果是这样,TLS/SSL 通常是推荐的方式。如果没有更多详细信息,很难进一步评论,但是确保您仅通过 HTTPS 传送此电子邮件地址,这通常可以保护它免受窃听。

    【讨论】:

    • 我已经为这个网站获得了所有通过 SSL 的流量,所以没有问题。我使用电子邮件地址作为每个用户的 ID。
    猜你喜欢
    • 2020-02-03
    • 2016-08-01
    • 2016-05-03
    • 2016-07-20
    • 2014-11-27
    • 2017-04-16
    • 2023-04-08
    • 2012-04-20
    • 2015-09-20
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode